关键基础设施是否会成为DDoS攻击的新目标?答案是不大会

想必各位都知道,近期发生的一系列分布式拒绝服务(DDoS)攻击已经严重影响了互联网的正常运作。不过安全专家认为,类似电网和天然气管道等关键基础设施不太可能会遭到大规模的DDoS攻击。但是他们也承认,目前大量的关键基础设施中仍然存在严重的安全问题。

近期的一些DDoS攻击事件

就在上个月,美国新罕布什尔州的域名系统(DNS)服务商Dyn经历了一次大规模DDoS攻击,而此次攻击也给北美地区的大量用户的工作和生活带来了很大的不便。此次事件不仅使大量热门网站被迫下线,而且还导致广大网民好几个小时都无法正常访问互联网。此次事件中没有人员死亡,也没有人员受伤,只有财产损失,但是却吸引了全国新闻媒体的争相报道。

鉴于此次事件的严重性和影响力,很多人开始担心这种由数百万台物联网设备所组成的僵尸网络在将来会做更加恐怖的事情,甚至还会影响国家的关键基础设施。像国家电网这样的关键基础设施一旦遭到了攻击,那么带来的影响可就不只是“不方便”这么简单了。如果没有电的话,企业、家庭、应急服务、金融行业以及互联网根本就无法正常运转。

其实现实中也发生过类似的事件。就在这个月的月初,芬兰拉彭兰塔市(芬兰东部的一个城市)的两处供暖设备因遭到了DDoS攻击而无法正常为市民提供暖气。虽然此次供暖中断是暂时性的,但是当地媒体指出,由于当地气温低于零度,所以暖气的长期中断会导致供暖设备和传输线路的出现物理损伤,因此受影响的市民不得不搬到其他的地方过冬。

近期,安全研究专家在一篇题为《物联网中的核链反应》论文中表示,他们可以使用飞利浦Hue智能灯泡和ZigBee协议来构建大规模的僵尸网络。这是一种新型的安全威胁,如果一台物联网设备感染了蠕虫,那么与该设备临近的物联网设备也会交叉感染,蠕虫将会迅速传播开,这就类似于一种核链反应了。

研究人员表示:

“攻击者可以在城市中的任何一个地方接入一个使用ZigBee无线通信协议的智能灯泡,此时该蠕虫就会像生化危机里的“T病毒”一样在几分钟之内感染大量的物联网设备。攻击者将可以随意地开关城市中的电灯,或者利用它们来进行大规模的DDoS攻击。”

如果攻击者可以使用这项技术来对城市的供暖、供水、污水处理和交通管制等基础服务系统进行攻击的话,那么后果将不堪设想。Resilient Systems的首席技术官Bruce Schneier 表示:“这些关键基础设施中存在的安全漏洞不仅会导致财产的损失,而且甚至会引起人员的伤亡。”

但是,负责监控和管理国家大部分关键基础设施的工业控制系统在受到DDoS攻击之后,真的会引起长时间的服务中断吗?

安全专家们对这一问题持有很多不同的观点。有的人认为,国家的工业控制系统与普通的物联网设备有着明显的区别,它们没那么容易受到DDoS攻击。但是有些人却认为,这些系统也是物联网中的一部分,所以它们同样有可能遭到DDoS攻击。

某些业内专家认为,对于关键基础设施而言,DDoS攻击并不是直接的威胁。因为工业控制系统与消费者手中的物联网设备并不相同。拿温度控制器来打个比方,从表面上看也许它们很相似,但是工控系统所使用的温度控制器与用户家中墙上挂着的恒温器相比,它所采用的是不同的技术,使用场景和性能也完全不同。而工控系统处理信息的过程也并不依赖于互联网服务。

FusionX的CEO Matt Devost也持有类似的观点,他表示:

“对于那些极度依赖网络通信的设备来说,DDoS攻击是非常有效的。但是ICS和SCADA这样的工业环境并不具备对网络服务的依赖性。”

Spirion公司产品战略副总裁Gabe Gumbs认为:

“物联网设备应该被严格定义为消费级设备。虽然大多数关键基础设施接入了互联网,但是这些设备采用的并非消费级通信技术。企业会在SCADA系统的安全性上投入大量资金,这与消费级终端有着显著的区别。”

Dragos的CEO Robert M.Lee认为:

“虽然目前有的工控系统需要依赖互联网,但是绝大多数工控系统并非如此,这些设备的网络数据和终端节点所使用的技术是十分复杂的。因此,DDoS攻击并不足以干扰关键基础设施的运作。”

但是SCADAfence的CTO Yoni Shohet却表示:

“工控系统绝对是物联网的一部分,因为整个行业正在从物理系统转变成网络物理系统。在过去的几年里,工业环境和外部网络之间的联系正在加强。所以随着技术的不断发展,这些环境遭受外部攻击的可能性也会越来越高。”

Full Spectrum的CEO Stewart Kantor同样认为:

“关键基础设施正在逐渐趋于自动化,而这种自动化需要依赖基于IP的通信方式。从某种程度上来说,这将不可避免地使用到公共蜂窝数据网络。这样一来,这些设备与消费级产品将共同组成我们的物联网。”

不过他还补充说到:“某些组织的私有物联网使用的是软件定义无线电技术,这与公共设施所使用的专用技术是有区别的。”

工控系统和关键基础设施安全性的发展

Robert M.Lee也承认,现在越来越多的企业开始关注关键基础设施的安全性了。对于工控设备的制造商而言,他们面对的是一个全球化的市场,安全方面的压力不容小觑。而现实就是,工控设备制造行业还有很长的一段路要走。

Gabe Gumbs认为:

“在此之前,信息安全并不是这些厂商首要考虑的因素。因为他们既没有能够与攻击者抗衡的技术,也没有聘请并留住安全技术人才的实力。实际上,检测复杂的网络攻击是有难度的,这需要投入大量的人力资源和物质资源。虽然这个行业现在已经开始逐渐关注安全因素了,但是如果想要抵御复杂的网络攻击,那需要很长的一段时间。”

当然了,虽然DDoS攻击并不算是十分复杂的网络攻击,但是它仍然会给我们带来非常大的困扰。Matt Devost认为:“如果商业建筑中数百万的家用智能恒温设备和智能电网设备遭到攻击并同时消耗大伏交流电的话,电网将会因超额负载而发生故障。”

不过Gumbs表示,他认为DDoS攻击并不会给美国的关键基础设施带来灾难性的破坏,因为这些设备有足够的能力去应对这样的攻击。他说到:

“我们也许可以将这种大规模的网络攻击与自然灾害进行比较。在面对飓风、洪水、以及地震等自然灾害时,我们可以沉着应对。所以我认为,在面对网络攻击时,我们也同样能够妥善处理。但是,这种攻击给金融系统带来的影响可能会更加严重。在遭受攻击之后,用户在ATM机上的取款操作以及各大商场的刷卡支付操作都将会受到影响。”

结束语

我们相信绝大多数的公共事业部门都会逐渐开始重视安全方面的问题。在当今这个世界,黑客们越来越聪明了,黑客社区也在不断分享着各种黑客技术和先进的DDoS攻击代码。我们需要对信息安全的各种细节因素进行仔细的研究,虽然这会增加企业的成本,但是安全才是第一位的。

本文转自d1net(转载)

时间: 2024-10-27 13:10:11

关键基础设施是否会成为DDoS攻击的新目标?答案是不大会的相关文章

详解DDoS攻击原理的目标导向

咱们在效劳器运用方面操作的时分会碰到DDoS进犯,那么晓得DDoS进犯原理就显得很是重要了,那么咱们这里不仅仅要晓得DDoS进犯原理简略的概念,其实更重要的是要晓得背面的DDoS进犯的意图或许说是DDoS进犯从怎么下手. DDoS进犯原理的一点晓得: 因前段时间细心晓得了TCP/IP协议以及RFC文档,有点心得.一起,文中有有些内容参阅了Shaft的文章翻译而得.要想晓得DOS进犯得完成机理,有必要对TCP有必定的晓得.所以,本文分为两有些,榜首有些分析一些完成DDoS进犯关联的协议,第二有些则

工控系统网络或成黑客攻击的新目标

伴随网络攻击的日益猖獗,工控系统网络也面临着越来越多的安全威胁,而前不久的乌克兰电力系统被黑事件,则再次为全球工控行业敲响了警钟. 工控系统网络也面临着越来越多的安全威胁 据悉,此次黑客攻击导致乌克兰有超过三个区域的电力系统被破坏,引发了大规模的停电.后据进一步的调查显示,致使此次大规模停电很可能是因为该国电力系统感染了一款名为BlackEnergy 3的恶意软件,它是经典网络攻击软件BlackEnergy的新变种. 乌克兰电力系统被黑导致大规模停电 当然,乌克兰政府对该恶意软件并不陌生,此前便

DDoS会危害关键基础设施吗? “安全加”认为媒体搞错了方向 APT攻击才是杀手锏

近期发生的一系列分布式拒绝服务(DDoS)攻击已经严重影响了互联网的正常运作.于是,"安全加" 总是接到媒体的需求(特别国外媒体)要求说一说DDoS对工控领域的威胁,这让安全加小编有些哭笑不得.1到目前为止,大多数对关键基础设施,尤其是涉及国家命脉的工控领域,都是通过木马渗透内网,然后实施APT攻击:2涉及国家命脉的工控领域,大多都不会直接暴露在外网,这包括国外也是一样的:3DDoS大多是攻击外围网络,然后瘫痪它,你把外网打瘫了,自己不也进不去了吗?为了让大家了解更多的相关信息,小编整

DDoS攻击现状与防御机制浅析

写在前面的话 对于企业和组织而言,分布式拒绝服务攻击(DDoS)不仅是非常痛苦的,而且还会给公司打来巨大的损失.那么我们应该如何防御这种攻击呢?在此之前,我们可以通过带外系统或流量清洗中心来抵御DDoS攻击.但是现在我们又多了一种防御方法,即内联缓解(inline mitigation),这也是一种可行的自动化解决方案. DDoS攻击概述 实际上,DDoS攻击完全可以被当作"大规模网络攻击"的代名词.而且在某些特殊的攻击场景中,攻击流量可以达到每秒钟好几百Gbits,但是这种情况相对来

深入浅出DDoS攻击防御——攻击篇

1.   DDoS攻击基础 DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大.最难防御的攻击之一. 按照发起的方式,DDoS可以简单分为三类. 第一类以力取胜,海量数据包从互联网的各个角落蜂拥而来,堵塞IDC入口,让各种强大的硬件防御系统.快速高效的应急流程无用武之地.这种类型的攻击典型代表是ICMP Flood和UDP Flood,现在已不常见. 第二类以巧取胜,灵动而难以察觉,每

DDoS攻击服务到底需要多少费用?哪些因素决定着其最终成本?

DDoS攻击服务到底需要多少费用?哪些因素决定着其最终成本?-E安全E安全3月27日讯 各类网络攻击行为在互联网络空间中已经进化到了一个很难让人想象的精细化的地步.黑客可以渗入目标服务器,窃取机密信息,也可以渗入金融账户,盗取真金白银.种种攻击行为当中,DDoS这种将多个计算机联合起来作为攻击平台,对一个或多个目标发动拒绝服务攻击可以说是最没技术含量的.不过,也正是因为DDoS攻击声势浩大,易取得敲山震虎之奇效. 但是你知道发动一次DDoS攻击"服务"到底需要多少费用吗? 卡巴斯基实验

深入分析DDoS攻击防御的原理

1. DDoS攻击基础DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大.最难防御的攻击之一. 按照发起的方式,DDoS可以简单分为三类. 第一类以力取胜,海量数据包从互联网的各个角落蜂拥而来,堵塞IDC入口,让各种强大的硬件防御系统.快速高效的应急流程无用武之地.这种类型的攻击典型代表是ICMP Flood和UDP Flood,现在已不常见. 第二类以巧取胜,灵动而难以察觉,每隔几分

DDoS攻击对移动网络安全的威胁

由于使用3G移动设备(如智能电话或带无线网卡的PC)连接Web 2.0应用(如视频,社交媒体)的增多,穿越移动宽带网络的数据流量以非凡的速率增长. 例如,Cisco公司便预测到2013年,移动数据将会增长66倍.为满足这种爆发性需求,移动营运商一直在网络基础设施(如3G到LTE)方面进行主要投资,并着眼于创建服务和提升总体用户体验.移动营运商处于高度竞争的市场中,因而服务差异化和客户满意度是提高客户忠诚度和每用户平均收入指标(ARPU)的关键因素.可是,移动网络的安全状况并未随数据网络本身的增长

防止 DDoS 攻击的五个「大招」!

提到 DDoS 攻击,很多人不会陌生.上周,美国当地时间 12 月 29 日,专用虚拟服务器提供商 Linode 遭到 DDoS 攻击,直接影响其 Web 服务器的访问,其中 API 调用和管理功能受到严重影响,在被攻击的一周之内仍有部分功能不可用,严重影响其业务和成千上万使用 Linode 服务的用户. 什么是 DDoS 攻击? DDoS,即分布式拒绝服务(Distributed Denial of Service)攻击,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个