利用IoT设备 DDoS攻击席卷多家企业

近日,信息安全专家Bruce Schneier警告称未知攻击者在使用强大的DDoS攻击探测多家互联网公司的防御系统,而仅在一周后,多个目标遭受一系列创纪录的攻击,其中包括信息安全记者Brian Krebs的网站。

针对Krebs的网站(KrebsonSecurity.com)的DDoS攻击最初测量为665Gbps,但Krebs表示最新分析估计更接近620Gbps。根据Krebs表示,为KrebsonSecurity提供无偿反DDoS服务的Akamai

Technologies公司指出,这次攻击几乎是该公司见过最大DDoS攻击的两倍。专家指出这种规模的攻击史无前例,因为它没有利用放大技术,而是依靠受影响设备的僵尸网络。

Krebs的网站遭受的攻击非常强大,迫使Akamai公司将该网站从其DDoS保护服务移除,以保护该内容交付网络的其他客户;Krebs指出他理解Akamai的决定,并没有责怪这家公司。最终,由于DDoS攻击持续进行,KrebsonSecurity.com在过去一周基本处于离线,不过该网站在转移到谷歌的Project
Shield反DDoS服务后恢复运作。

KrebsonSecurity.com在过去一直是DDoS攻击的目标,而Krebs上周曾发布有关vDOS(DDos-for-hire服务)的系列文章。上周两名以色列公民因为vDOS服务被逮捕。

欧洲网络托管公司OVH也在上周证实他们遭受一系列更强大的DDoS攻击。OVH公司首席技术官Octave
Klaba通过Twitter指出,这次攻击总共超过1
Tbps。他补充说这个攻击背后的僵尸网络使用超过145000台受感染DVR以及联网摄像头,这可在DDoS攻击中发送1.5 Tbps。

此外,视频游戏公司Blizzard娱乐公司上周也遭受多次DDoS攻击,其中一些影响了该公司的服务器,并导致客户无法建立网络连接。名为“PoodleCorp”的攻击团伙声称对此次攻击负责。

这些强大的DDoS攻击发生在Bruce Schneier在国家安全博客Lawfare发布博客文章之后,在文章中,Schneier介绍了不明攻击者正在通过强大的DDoS攻击测试主要互联网基础设施公司的防御系统。

“最近,有些提供互联网基础设施的大公司发现很多针对他们的DDoS攻击,”Schneier表示,“此外,他们已经看到某些攻击活动,这些攻击比常见的攻击大得多,并且持续时间更长,更复杂,他们似乎在探测什么。”

上周的攻击也与赛门铁克的研究报告相吻合,其报告描述了强大的DDoS攻击如何利用IoT恶意软件来破坏IoT设备。根据该报告,赛门铁克发现很多不同的IoT恶意软件系列正在积极感染设备,例如家庭自动化或家庭安全设备,该公司称其为“软目标”。

“DDoS攻击仍然是IoT恶意软件的主要目标,”该报告指出,“很多IoT设备的糟糕安全性使它们成为软目标,通常受害者甚至不知道他们已经受感染。攻击者现在认识到IoT松懈的安全性,很多攻击者使用常用默认密码预编程其恶意软件。”

Krebs在博客文章中呼应赛门铁克的发现,并写道“种种迹象表明”,对其网站的攻击时源于僵尸网络,其中涉及大量IoT设备,例如路由器、IP摄像头和DVR。

DDoS攻击利用IoT恶意软件已经变得越来越普遍。今年夏天就有一系列强大的DDoS攻击利用受感染的IoT设备瞄准巴西的多个目标,包括政府机构合电信公司以及美国的公司。

作者:Rob Wright

来源:51CTO

时间: 2024-12-08 00:02:24

利用IoT设备 DDoS攻击席卷多家企业的相关文章

利用物联网发动 DDoS 攻击的恶意程序源代码公开

存在漏洞的物联网设备最近被用于发动了两次创纪录的DDoS攻击:其一是针对安全博客KrebsOnSecurity的攻击,攻击流量达到了620 Gbps:其二是针对法国托管商OVH的攻击,攻击流量达到了1 Tbps.KrebsOnSecurity报告用于创建物联网僵尸网络的恶意程序Mirai源代码在网上公开.Mirai是互为竞争的两种物联网僵尸网络家族之一,它更先进,其感染的物联网设备数量远不及竞争对手Bashlight,Mirai感染了大约23.3万台设备,而Bashlight感染了96.3万台.

linux下利用iptables防Ddos攻击配置

使用iptables 设定单个客户机的指定时间内发起最大连接数请求,超过限制的直接DROP  代码如下 复制代码 iptables -A INPUT -p tcp –dport 80 -m state –state NEW -m recent –set –name WEB iptables -A INPUT -p tcp –dport 80 -m state –state NEW -m recent –update –seconds 30 –hitcount 20 –rttl –name WEB

利用DDOS攻击 网络安全公司大赚其钱

据网络相关消息,近日北京网监与刑警配合,成功破获一起网络安全公司员工利用黑客手段DDOS攻击,向国内某署名网络游戏服务器发起洪水之行,历时一个月的服务器瘫痪给游戏直接造成上百万的经济损失.据称在被攻击其间,游戏安全工程师曾改动游戏IP链接地址,但DDOS数据流在短暂的五分钟调整后,又再一次猛扑. 事件回放 某网络游戏公司在一个月前,托管在北京.上海.石家庄的多台服务器,遭到不同程度大流量DDOS拒绝服务数据流攻击,立即报案.警方取证时发现,攻击者伪造了IP源地址,而网游公司在受到攻击后,有家网络

PHP利用hash冲突漏洞进行DDoS攻击的方法分析

 这篇文章主要介绍了PHP利用hash冲突漏洞进行DDoS攻击的方法,实例分析了php利用hash进行DDoS攻击的原理与实现技巧,需要的朋友可以参考下     本文实例分析了PHP利用hash冲突漏洞进行DDoS攻击的方法.分享给大家供大家参考.具体分析如下: 首先声明:本文内容只用于研究学习使用,请勿用于非法行为! 前面提到过最近爆出的hash表碰撞漏洞,包括java.python.php等在内的很多常用语言均未幸免,今晚咱就来实际看看它的威力. 攻击原理: 通过向目标服务器post一组精心

【深度分析】不安全的IOT设备是如何导致Twitter、PayPal等网站宕机的?

日前,一场大规模的互联网瘫痪席卷了美国,2016年10月21日 11:10 UTC(北京时间19:10左右)恶意软件Mirai控制的僵尸网络对美国域名服务器管理服务供应商Dyn发起DDOS攻击,从而导致许多网站在美国东海岸地区宕机.以下是来自青莲云对感染IOT设备的恶意软件Mirai的分析. 本文您将看到: 1.攻击事件回顾 2.恶意软件Mirai是什么 3.Mirai如何感染IOT设备的 4.Mirai如何控制IOT设备发起攻击 5.Mirai的另一种攻击思路 6.如何防止智能设备被恶意利用

不安全的IOT设备是如何导致Twitter、PayPal等网站宕机的?

日前,一场大规模的互联网瘫痪席卷了美国,2016年10月21日 11:10 UTC(北京时间19:10左右)恶意软件Mirai控制的僵尸网络对美国域名服务器管理服务供应商Dyn发起DDOS攻击,从而导致许多网站在美国东海岸地区宕机.以下是来自青莲云对感染IOT设备的恶意软件Mirai的分析. 本文您将看到: 1.攻击事件回顾 2.恶意软件Mirai是什么 3.Mirai如何感染IOT设备的 4.Mirai如何控制IOT设备发起攻击 5.Mirai的另一种攻击思路 6.如何防止智能设备被恶意利用

影响企业物联网安全考量的八大DDoS攻击事件

据信息服务提供商Neustar介绍,2016年里分布式拒绝服务(Distributed Denial of Service,缩写DDoS)攻击的总体频率有增长趋势,部分原因是物联网僵尸网络.Neustar表示,与去年同期相比,Neustar在1 - 11月里减少了40%的DDoS攻击. Neustar发警告称,随着僵尸网络代码组件的发布,危险的新DDoS部署将陆续出现,例如持续设备注册部署,僵尸网络操控者利用这种部署即便在设备重启后仍然可以控制该设备. 下面来看一看美国各地区.大学里由于物联网设

盘点2016年最严重的7起DDoS攻击事件

本文讲的是 : 盘点2016年最严重的7起DDoS攻击事件   ,  [IT168 评论]随着黑客技术的不断发展,人们越来越难以区分真实世界和恐怖电影之间的区别, 2016年的DDoS攻击事件更是加深了人们的这种感觉. 你相信么?事实上,我们的真实生活可能比好莱坞的恐怖电影更加可怕!当你家的物联网设备被黑客用来发动DDoS攻击时,你会不会觉得脊背一阵发凉,而显然目前的DDoS攻击现状不仅于此. 今年的BASHLITE或是Mirai僵尸网络已经让人们体验了利用物联网设备发起DDoS攻击的可怕性,但

年末了,盘点2016年最严重的7起DDoS攻击事件

随着黑客技术的不断发展,人们越来越难以区分真实世界和恐怖电影之间的区别, 2016年的DDoS攻击事件更是加深了人们的这种感觉. 你相信么?事实上,我们的真实生活可能比好莱坞的恐怖电影更加可怕!当你家的物联网设备被黑客用来发动DDoS攻击时,你会不会觉得脊背一阵发凉,而显然目前的DDoS攻击现状不仅于此. 今年的BASHLITE或是Mirai僵尸网络已经让人们体验了利用物联网设备发起DDoS攻击的可怕性,但事情显然还没有完.Akamai高级安全倡导者Martin McKeay表示,2016年仅仅