自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

利用IoT設(shè)備 DDoS攻擊席卷多家企業(yè)

作者:Rob Wright 翻譯:鄒錚
安全
近日,信息安全專家Bruce Schneier警告稱未知攻擊者在使用強(qiáng)大的DDoS攻擊探測多家互聯(lián)網(wǎng)公司的防御系統(tǒng),而僅在一周后,多個(gè)目標(biāo)遭受一系列創(chuàng)紀(jì)錄的攻擊,其中包括信息安全記者Brian Krebs的網(wǎng)站。

近日,信息安全專家Bruce Schneier警告稱未知攻擊者在使用強(qiáng)大的DDoS攻擊探測多家互聯(lián)網(wǎng)公司的防御系統(tǒng),而僅在一周后,多個(gè)目標(biāo)遭受一系列創(chuàng)紀(jì)錄的攻擊,其中包括信息安全記者Brian Krebs的網(wǎng)站。

[[172867]]

針對Krebs的網(wǎng)站(KrebsonSecurity.com)的DDoS攻擊最初測量為665Gbps,但Krebs表示最新分析估計(jì)更接近620Gbps。根據(jù)Krebs表示,為KrebsonSecurity提供無償反DDoS服務(wù)的Akamai Technologies公司指出,這次攻擊幾乎是該公司見過最大DDoS攻擊的兩倍。專家指出這種規(guī)模的攻擊史無前例,因?yàn)樗鼪]有利用放大技術(shù),而是依靠受影響設(shè)備的僵尸網(wǎng)絡(luò)。

Krebs的網(wǎng)站遭受的攻擊非常強(qiáng)大,迫使Akamai公司將該網(wǎng)站從其DDoS保護(hù)服務(wù)移除,以保護(hù)該內(nèi)容交付網(wǎng)絡(luò)的其他客戶;Krebs指出他理解Akamai的決定,并沒有責(zé)怪這家公司。最終,由于DDoS攻擊持續(xù)進(jìn)行,KrebsonSecurity.com在過去一周基本處于離線,不過該網(wǎng)站在轉(zhuǎn)移到谷歌的Project Shield反DDoS服務(wù)后恢復(fù)運(yùn)作。

KrebsonSecurity.com在過去一直是DDoS攻擊的目標(biāo),而Krebs上周曾發(fā)布有關(guān)vDOS(DDos-for-hire服務(wù))的系列文章。上周兩名以色列公民因?yàn)関DOS服務(wù)被逮捕。

歐洲網(wǎng)絡(luò)托管公司OVH也在上周證實(shí)他們遭受一系列更強(qiáng)大的DDoS攻擊。OVH公司首席技術(shù)官Octave Klaba通過Twitter指出,這次攻擊總共超過1 Tbps。他補(bǔ)充說這個(gè)攻擊背后的僵尸網(wǎng)絡(luò)使用超過145000臺受感染DVR以及聯(lián)網(wǎng)攝像頭,這可在DDoS攻擊中發(fā)送1.5 Tbps。

此外,視頻游戲公司Blizzard娛樂公司上周也遭受多次DDoS攻擊,其中一些影響了該公司的服務(wù)器,并導(dǎo)致客戶無法建立網(wǎng)絡(luò)連接。名為“PoodleCorp”的攻擊團(tuán)伙聲稱對此次攻擊負(fù)責(zé)。

這些強(qiáng)大的DDoS攻擊發(fā)生在Bruce Schneier在國家安全博客Lawfare發(fā)布博客文章之后,在文章中,Schneier介紹了不明攻擊者正在通過強(qiáng)大的DDoS攻擊測試主要互聯(lián)網(wǎng)基礎(chǔ)設(shè)施公司的防御系統(tǒng)。

“最近,有些提供互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的大公司發(fā)現(xiàn)很多針對他們的DDoS攻擊,”Schneier表示,“此外,他們已經(jīng)看到某些攻擊活動,這些攻擊比常見的攻擊大得多,并且持續(xù)時(shí)間更長,更復(fù)雜,他們似乎在探測什么。”

上周的攻擊也與賽門鐵克的研究報(bào)告相吻合,其報(bào)告描述了強(qiáng)大的DDoS攻擊如何利用IoT惡意軟件來破壞IoT設(shè)備。根據(jù)該報(bào)告,賽門鐵克發(fā)現(xiàn)很多不同的IoT惡意軟件系列正在積極感染設(shè)備,例如家庭自動化或家庭安全設(shè)備,該公司稱其為“軟目標(biāo)”。

“DDoS攻擊仍然是IoT惡意軟件的主要目標(biāo),”該報(bào)告指出,“很多IoT設(shè)備的糟糕安全性使它們成為軟目標(biāo),通常受害者甚至不知道他們已經(jīng)受感染。攻擊者現(xiàn)在認(rèn)識到IoT松懈的安全性,很多攻擊者使用常用默認(rèn)密碼預(yù)編程其惡意軟件。”

Krebs在博客文章中呼應(yīng)賽門鐵克的發(fā)現(xiàn),并寫道“種種跡象表明”,對其網(wǎng)站的攻擊時(shí)源于僵尸網(wǎng)絡(luò),其中涉及大量IoT設(shè)備,例如路由器、IP攝像頭和DVR。

DDoS攻擊利用IoT惡意軟件已經(jīng)變得越來越普遍。今年夏天就有一系列強(qiáng)大的DDoS攻擊利用受感染的IoT設(shè)備瞄準(zhǔn)巴西的多個(gè)目標(biāo),包括政府機(jī)構(gòu)合電信公司以及美國的公司。

責(zé)任編輯:藍(lán)雨淚 來源: TechTarget中國
信息安全DDoS攻擊IoT設(shè)備
相關(guān)推薦

2021-07-08 15:48:51

僵尸網(wǎng)絡(luò)IoTDDoS攻擊

2020-12-30 09:27:55

漏洞DDoS攻擊網(wǎng)絡(luò)攻擊

2010-09-16 20:31:33

2015-07-23 10:18:45

2010-09-27 15:28:27

2010-09-16 20:45:14

2011-08-10 09:13:22

2015-08-21 19:01:12

2010-09-27 08:46:53

2022-12-12 09:32:40

2013-05-20 10:02:56

2016-10-24 21:47:55

2018-11-02 12:37:53

DDos攻擊信息安全攻擊

2014-04-30 13:57:41

2018-05-23 07:03:48

2022-06-05 14:03:00

漏洞DDoS 攻擊

2013-01-16 10:14:35

2011-11-23 16:10:15

2023-10-11 18:30:38

2015-03-02 11:08:02

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號