物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

2017上半年DDoS攻擊數(shù)量倍增,罪魁禍?zhǔn)拙谷皇撬?/h1>
作者:本站收錄
來源:hackernews
日期:2017-11-23 10:49:41
摘要:網(wǎng)絡(luò)安全公司 Corero 于近期發(fā)布一份報(bào)告,宣稱 2017 上半年的 DDoS 攻擊數(shù)量增加一倍,起因竟是各企業(yè)及用戶所使用的不安全物聯(lián)網(wǎng)(IoT)設(shè)備。據(jù)稱,只要用戶設(shè)備在線聯(lián)網(wǎng),其拒絕服務(wù)(DDoS)攻擊就將存在。

  網(wǎng)絡(luò)安全公司 Corero 于近期發(fā)布一份報(bào)告,宣稱 2017 上半年的 DDoS 攻擊數(shù)量增加一倍,起因竟是各企業(yè)及用戶所使用的不安全物聯(lián)網(wǎng)(IoT)設(shè)備。據(jù)稱,只要用戶設(shè)備在線聯(lián)網(wǎng),其拒絕服務(wù)(DDoS)攻擊就將存在。倘若企業(yè)依賴互聯(lián)網(wǎng)銷售產(chǎn)品或協(xié)作,那么 DDoS 攻擊不僅僅是一個(gè)麻煩,更將影響企業(yè)后續(xù)發(fā)展。

  在過去數(shù)年內(nèi),DDoS 攻擊的數(shù)量在 “貓捉老鼠” 的演變過程中呈緩慢趨勢(shì)增長,即犯罪分子一旦加強(qiáng)攻擊,其網(wǎng)絡(luò)供應(yīng)商就會(huì)進(jìn)行彈性防御。然而,此類攻擊一般都來自被感染的計(jì)算機(jī)和服務(wù)器組成的僵尸網(wǎng)絡(luò)。不過,由于在僵尸網(wǎng)絡(luò)中獲取和維護(hù)這些系統(tǒng)的成本相對(duì)較高,因此在攻擊發(fā)展的速度方面存在經(jīng)濟(jì)限制。

  但是,僵尸網(wǎng)絡(luò) Mirai 的開發(fā)人員就很 “聰明”, 并未針對(duì)安全團(tuán)隊(duì)或安全設(shè)施開展攻擊,而是把重點(diǎn)瞄準(zhǔn)數(shù)百萬家用物聯(lián)網(wǎng)設(shè)備,例如利用網(wǎng)絡(luò)攝像頭與互聯(lián)網(wǎng)路由器構(gòu)建僵尸網(wǎng)絡(luò)開展 DDoS 攻擊。由于 Mirai 無需任何安全措施檢測(cè),因此它能在肆意感染的同時(shí)發(fā)起比以往更大的攻擊活動(dòng)。

  根據(jù) Arbor Networks 2016 年年底的報(bào)告顯示,物聯(lián)網(wǎng)設(shè)備已然成為 DDoS 攻擊來源。到目前為止,這些大規(guī)模的攻擊還未利用反射/放大技術(shù)展開。相關(guān)數(shù)據(jù)顯示,DDoS 攻擊的數(shù)量在 2015 年顯著上升,其攻擊的平均規(guī)模和時(shí)間也在不斷增加。由卡巴斯基 2016 年第四季度 DDoS 情報(bào)報(bào)告得知,DDoS 攻擊持續(xù)時(shí)間最長為 292 小時(shí)(或 12.2 天),明顯長于上一季度( 184 小時(shí)或 7.7 天),創(chuàng)下 2016 年的紀(jì)錄。

  研究人員表示,目標(biāo)企業(yè)現(xiàn)平均每天遭受 8 次 DDoS 攻擊,均由不安全物聯(lián)網(wǎng)設(shè)備和 DDoS 出租服務(wù)導(dǎo)致。雖然大規(guī)模的 DDoS 攻擊正得到媒體關(guān)注,但這只是攻擊的一小部分。然而,最令人感興趣的是,2017 年第二季度發(fā)生的第五次 DDoS 攻擊使用了多種媒介進(jìn)行,旨在規(guī)避安全軟件檢測(cè)。目前,只需要每小時(shí) 20 美元,任何黑客都可采用僵尸網(wǎng)絡(luò)針對(duì)目標(biāo)企業(yè)發(fā)動(dòng)攻擊。此外,網(wǎng)絡(luò)犯罪分子已經(jīng)將 DDoS 攻擊作為一項(xiàng)有利可圖的開發(fā)項(xiàng)目,這就意味著拒絕服務(wù)攻擊的活動(dòng)仍將繼續(xù)。

人物訪談