由大型物联网僵尸网络驱动的DDoS攻击

基于物联网设备的僵尸网络

随着信息安全技术的不断发展,物联网僵尸网络现在也成为了信息安全领域内最为危险的安全威胁之一。近期,我们检测到了两起由这些物联网基础设施所驱动的网络攻击,而这两次攻击的规模是我们此前从未见到过的。

安全研究人员在报告中指出,近期由物联网僵尸网络驱动的DDoS攻击(分布式拒绝服务攻击)用大量恶意HTTP流量对目标网站进行了攻击。在某个特定的时段内,流量峰值曾一度超过了每秒一百万个请求数。据了解,这些基于物联网设备的僵尸网络其背后的始作俑者就是Mirai恶意软件,攻击者可以利用这款恶意软件来扫描网络中存在漏洞的物联网设备。

为此,Cloudflare公司的安全研究专家对近期的两起基于物联网僵尸网络的DDoS攻击进行了分析,并且发布了相关的研究报告。这两次攻击可以算得上是DDoS攻击历史上的一个里程碑了,因为攻击者已经不再像往常一样针对网络层来进行攻击了,现在他们发动的是针对HTTP应用层的攻击。

恶意流量分析

根据该公司透露的信息,他们的自动化DDoS攻击防护系统检测到了这次DDoS攻击。在收集到了相关数据之后,该公司的安全研究人员对攻击进行了详细分析,并且得到了此次攻击中每秒并发的HTTP请求数量。

经过Cloudflare公司的确认,这两次DDoS攻击的峰值超过了每秒钟175万次请求,其中发动攻击的独立IP地址数量总共有52,000个。具体数据如下图所示:

Cloudflare公司的安全研究人员在报告中说到:

“此次攻击总共持续了将近十五分钟,从01:40起攻击流量就开始逐渐增加,并且迅速超过了1Mrps,大约在01:50时达到了流量峰值(1.75Mrps)。需要注意的是,这些HTTP请求的平均长度只有121个字节,而且HTTP头部也没有任何其他的数据。统计数据显示,总共有52,467个独立的IP地址参与到了此次的攻击中。”

Cloudflare公司的这份安全研究报告显示,此次攻击是由上百个匿名网络系统所驱动的,其中恶意流量贡献最多的网络系统来源于乌克兰(AS15895)和越南(AS45899)。

除了上述这个DDoS攻击之外,Cloudflare的报告中还提及到了另外一起DDoS攻击事件。在这一DDoS攻击中,流量峰值达到了360Gbps,并且利用了更长的HTTP请求。

这次DDoS攻击持续了大约一个小时,参与攻击的独立IP地址数量有128,833个,其中大部分攻击流量来源于德国的法兰克福。

Cloudflare在报告中提到:

“这次DDoS攻击的HTTP请求中带有很长的payload,这也就使得攻击者可以产生大量有杀伤力的恶意流量。攻击者有时会使用GET请求来进行这种攻击,但有时他们也会使用POST请求。除此之外,这次特殊的DDoS攻击持续了大约一个小时,总共有128,833个独立IP地址参与到了此次攻击中。”

通过对参与了这两次新型DDoS攻击的物联网设备进行分析之后,我们可以看到这些物联网设备并没有对流经端口23(telnet)的数据流量进行过滤。

分析结果表明,越南网络系统中绝大多数的物联网设备为联网的监控摄像头,而这些摄像头的80端口基本上都处于开放状态。

物联网设备的安全问题不容小觑

为了了解目前物联网设备的安全问题,安全研究人员使用Shodan搜索引擎来对存在安全漏洞的物联网设备进行了一次大规模扫描。扫描结果显示,目前网络中大约有五十多万台物联网设备中存在安全漏洞。其中受影响最为严重的前三个国家分别为越南(80,000台)、巴西(62,000台)和土耳其(40,000台)。具体数据如下图所示:

未来还会发生什么?

目前,大规模的DDoS攻击仍然会影响全球的Web服务。由于物联网设备中存在着各种各样的安全问题,使得它们成为了攻击者首选的攻击面。

不仅如此,随着物联网的不断发展,越来越多会接入互联网,例如冰箱、洗衣机、健身追踪器、以及睡眠监测系统等等。所以攻击者肯定不会放过任何的机会,他们肯定会继续尝试利用物联网设备来进行网络攻击。所以无论是信息安全领域的从业人员,还是物联网设备的制造商,现在是时候认真考虑一下物联网设备的安全性问题了。

作者:Alpha_h4ck

来源:51CTO

时间: 2024-10-31 03:00:47

由大型物联网僵尸网络驱动的DDoS攻击的相关文章

瑞典40家大型媒体网站同时遭DDoS攻击

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 瑞典正在调查一件攻击网站的大案,访问靠前的多个媒体公司的网站当地时间周四被全面DDoS攻击,随后,瑞典警方的网站也在几个小时后瘫痪. 警方表示,两波袭击事件有其关联性,因为攻击方法相同,攻击带宽的数目也几乎相同,攻击者源自亚洲. 据了解,针对一家名叫Adeprimo的媒体网站的请求最高时达到40万次/秒,而平常这一数字只有800,所有采用瑞典

物联网的兴起加剧DDoS攻击

俗话说"水能载舟,也能覆舟",物联网(IoT)兴起虽让生活变得更便利,却也加剧了网络攻击的规模与强度.德勤指出,受到不安全的物联网装置增加,加上易取得恶意软件攻击教学,以及可用带宽速度增加等影响,预估分布式阻断服务(DDoS)攻击的规模.影响程度与发生频率将进一步提高. 根据德勤发布的<高科技.媒体及电信产业趋势>报告,DDoS并非新议题,但主要问题在于其潜在的攻击规模,尤其在线游戏公司.网络企业.金融或专业在线服务公司与税捐稽征等仰赖网络服务的机构,虽对DDoS司空见惯,

黑客利用智能绘图平板发起DDoS攻击

英国网络防御公司Darktrace上周发布的报告显示,黑客使用新方法利用智能设备发起攻击.这份报告包含Darktrace 调查的9个案例分析,其中2起网络事件因物联网设备造成. 黑客利用智能绘图平板来实施DDoS攻击 Darktrace专家在其中一起案例中揭露,黑客劫持建筑公司使用的智能绘图平板构建物联网僵尸网络,实施DDoS攻击. 这类设备连接到办公室Wi-Fi,却未修改默认登录密码,黑客便可以通过一系列渠道访问设备.任何外部攻击者也可以使用绘图平板软件的默认登录凭证访问设备. 报告指出,扫描

DDoS攻击服务到底需要多少费用?哪些因素决定着其最终成本?

DDoS攻击服务到底需要多少费用?哪些因素决定着其最终成本?-E安全E安全3月27日讯 各类网络攻击行为在互联网络空间中已经进化到了一个很难让人想象的精细化的地步.黑客可以渗入目标服务器,窃取机密信息,也可以渗入金融账户,盗取真金白银.种种攻击行为当中,DDoS这种将多个计算机联合起来作为攻击平台,对一个或多个目标发动拒绝服务攻击可以说是最没技术含量的.不过,也正是因为DDoS攻击声势浩大,易取得敲山震虎之奇效. 但是你知道发动一次DDoS攻击"服务"到底需要多少费用吗? 卡巴斯基实验

全球2.5万网络摄像机被黑,用于构建DDOS攻击僵尸网络

最近的一份研究报告显示,黑客攻破了大量的网络摄像机,在网上发起DDoS攻击,有目的地对那些大型网站进行打击.被黑的网络摄像机IP地址分布在世界各地,不少于105个国家,总数量超过2.5万. 由于安全标准和管控制度的缺失,目前脆弱的网络嵌入式设备,包括智能电视.冰箱.微波炉.机顶盒,摄像机以及联网打印机经常会被黑客盯上.我们曾看到过黑客攻破超过10万的智能电视和智能冰箱,然后借助它们发送了数以百万计的垃圾邮件.同时,我们也曾见过黑客利用黑掉的打印机和机顶盒去开采比特币. 网络摄像机分析 安全公司S

黑客地下市场出售物联网僵尸网络 售价7500美元 美国断网可能只是测试

安全公司RSA称,10月初发现黑客在地下犯罪论坛宣传出售大型互联网僵尸网络的访问权限. 上周,美国域名服务器管理服务供应商Dyn遭受大规模DDoS攻击,致全美网络瘫痪.包括Twitter.GitHub.PayPal.Amazon.Reddit.Netflix等知名网站无法正常访问. 数百万物联网设备遭劫持被利用对Dyn的DNS服务发送大量请求.Dyn公司报告称,大量被劫持的物联网设备被攻击者滥用发动大规模DDoS攻击. 安全情报公司Flashpoint针对这起DDoS攻击发布了文章,证实专家已经

2017年第一季度DDoS攻击报告:中国依然是黑客的最爱

本文讲的是2017年第一季度DDoS攻击报告:中国依然是黑客的最爱, 由于物联网僵尸网络的兴起,DDoS攻击也变得普遍起来.根据A10公司的网络调查显示,今年由物联网而引起的DDoS攻击已经达到了有史以来的最高纪录,在每次攻击中,都有数十万台连接到互联网的家用设备被DDoS攻击利用. 不过,面对DDoS的越来越迅猛的攻击之势,我们对它的防御明显还很不足.这可以从几个环节中一窥得知,对于物联网设备供应商来说,他们虽然已经开始在自己的产品中加强信息安全方面的保护了,但是很明显效果不是很明显.不过,我

DDoS攻击服务到底需要多少费用?哪些因素决定着其最终成本?

本文讲的是DDoS攻击服务到底需要多少费用?哪些因素决定着其最终成本?,DDoS攻击服务的成本是多少?近日,卡巴斯基实验室发布了黑客市场DDoS攻击和服务成本分析报告,给了我们一个答案. DDoS攻击在地下网络黑市中仍然是一个有利可图的业务.针对组织的DDoS攻击更便宜,攻击成本可能只有7美元一小时,而针对企业的DDoS攻击费用可能会高达上万美元. 近日,卡巴斯基发布了一篇有关DDoS攻击成本的有趣分析.专家估计,使用1000台基于云的僵尸网络进行DDoS攻击的成本约为每小时7美元.而DDoS攻

卡巴斯基安全中心2011数据报告:在线交易网站25%均遭受过DDOS攻击

DDoS攻击经常被用作一种抗议手段,同时也是一种对竞争对手施加压力非常有效的手段.所以,一些在线交易网站(如在线商店.拍卖网站.物品买卖留言板等)经常成为这类攻击的目标.据统计,此类网站中有25%均遭受过DDoS攻击.此外,针对政府网站的攻击比例也逐渐增大.到2011年下半年,此类网站遭受攻击的比例达到2%. 软件名称:卡巴斯基安全部队2012软件版本:12.0.0.374(Patch C)软件大小:143.94MB软件授权:共享适用平台:Win9X Win2000 WinXP Win2003