[[174255]]

紐約時(shí)報(bào)命名的“網(wǎng)絡(luò)世界的私家偵探”，著名業(yè)內(nèi)博客“克雷布斯論安全(Krebs on Security)”的博主Brian Krebs最近成為了一場(chǎng)規(guī)模空前DDoS襲擊事件的主要攻擊目標(biāo)。由于Krebs的網(wǎng)站流量每秒激增700Gbit，博客被迫下線。

一般來(lái)說(shuō)，大多數(shù)DDoS攻擊不會(huì)超過(guò)每秒200Gbit。在整個(gè)2015年期間，如此大規(guī)模的攻擊事件只發(fā)生過(guò)16次。

不過(guò)真正讓這次攻擊不同尋常的并不是它的規(guī)模，而是大部分的惡意流量來(lái)源，即用于發(fā)起攻擊的僵尸網(wǎng)絡(luò)包含大量聯(lián)網(wǎng)設(shè)備，例如監(jiān)控?cái)z像頭和智能電視。

盡管利用破解智能物聯(lián)網(wǎng)設(shè)備進(jìn)行網(wǎng)絡(luò)攻擊在行業(yè)中已經(jīng)屢見(jiàn)不鮮，但此類設(shè)備從未參與過(guò)如此大規(guī)模的DDoS攻擊。難怪這次攻擊被不少行業(yè)學(xué)者看做是未來(lái)大規(guī)模企業(yè)級(jí)攻擊的預(yù)演。

事實(shí)上，許多被用于攻擊的聯(lián)網(wǎng)設(shè)備都極易受到侵害，因?yàn)樗鼈兇蟛糠值挠脩魪奈锤倪^(guò)設(shè)備的出廠設(shè)置密碼。但是，與侵入手機(jī)和網(wǎng)絡(luò)相比，網(wǎng)絡(luò)犯罪分子為何對(duì)侵入相機(jī)或者智能電視格外“情有獨(dú)鐘”呢?因?yàn)榧词蛊匠Ｔ谄渌矫嬷?jǐn)慎管理密碼的用戶也不會(huì)認(rèn)為他們的聯(lián)網(wǎng)設(shè)備會(huì)出現(xiàn)類似的安全風(fēng)險(xiǎn)。

另外，物聯(lián)網(wǎng)設(shè)備也倍受網(wǎng)絡(luò)犯罪分子的“青睞”。正如上文，雖然它們專門被設(shè)計(jì)用于遠(yuǎn)程控制互聯(lián)網(wǎng)，但運(yùn)行它們的軟件卻可能從未被更新，也總是被人們拋之腦后。同時(shí)，它們也及其可能被保護(hù)不當(dāng)?shù)腤iFi路由器連接，特別是在家庭的網(wǎng)絡(luò)環(huán)境中。

商業(yè)網(wǎng)絡(luò)中的設(shè)備也存在同樣的問(wèn)題，例如聯(lián)網(wǎng)打印機(jī)、閉路電視攝像頭、空調(diào)系統(tǒng)控制器等。各企業(yè)機(jī)構(gòu)必須牢記，任何連接設(shè)備都是整體網(wǎng)絡(luò)架構(gòu)和信息安全態(tài)勢(shì)的一部分，即使它們看起來(lái)不像黑客的目標(biāo)。當(dāng)然，在全球范圍內(nèi)隨著越來(lái)越多的互聯(lián)設(shè)備被罪犯所利用，企業(yè)必須確保DDoS緩解措施是其網(wǎng)絡(luò)安全戰(zhàn)略的核心部分。

那么，企業(yè)該如何降低強(qiáng)大攻勢(shì)下的DDoS所帶來(lái)的影響?又要如何防止自己的網(wǎng)絡(luò)資產(chǎn)被無(wú)意卷入僵尸網(wǎng)絡(luò)中，在別處發(fā)起DDoS攻擊?以下三個(gè)關(guān)鍵行動(dòng)需要您重點(diǎn)考慮：

1. 確保您的設(shè)備難以攻克

每個(gè)聯(lián)網(wǎng)設(shè)備的初始默認(rèn)密碼都應(yīng)被更改，并接入安全的WiFi網(wǎng)絡(luò)。這些步驟雖然看似簡(jiǎn)單，對(duì)黑客的設(shè)備瞄準(zhǔn)和操控卻有重大影響。

2. 減少企業(yè)的攻擊面

盡管智能設(shè)備被用于大規(guī)模DDoS攻擊的情況并不多見(jiàn)，各企業(yè)卻完全可以進(jìn)行自我防范。一旦其設(shè)備或網(wǎng)絡(luò)受到危害并用于惡意目的，攻擊來(lái)源的IP地址將可以被識(shí)別并列入黑名單。此外，針對(duì)某些特定威脅的智能網(wǎng)關(guān)，例如Ixia的ThreatARMOR解決方案，能夠過(guò)濾所有已知不良IP地址流量，甚至阻止它們接觸企業(yè)網(wǎng)絡(luò)。這將極大減少周邊保護(hù)工具和網(wǎng)絡(luò)自身的工作負(fù)載。同時(shí)ThreatARMOR會(huì)利用市面已經(jīng)出現(xiàn)的不良IP地址持續(xù)更新它的黑名單數(shù)據(jù)庫(kù)，將企業(yè)的遭受攻擊的風(fēng)險(xiǎn)降至最低。

3. 避免您的聯(lián)網(wǎng)設(shè)備與已知不良IP地址相互通信

被過(guò)濾、攔截的IP地址還可用于阻止您網(wǎng)絡(luò)中可能已遭入侵設(shè)備與黑客的指揮與控制中心通訊，防止您的設(shè)備被用作其他DDoS攻擊的幫兇，同時(shí)遏制潛在的數(shù)據(jù)泄露。這種技術(shù)還可防止其他形式的網(wǎng)絡(luò)攻擊，例如從惡意控制計(jì)算機(jī)下載有效負(fù)載的勒索軟件等等。

隨著互聯(lián)網(wǎng)連接設(shè)備的激增促使DDoS攻擊愈演愈烈，現(xiàn)在是時(shí)候考慮如何針對(duì)這些極具破壞力的網(wǎng)絡(luò)攻擊部署先進(jìn)的防御措施了。歡迎聯(lián)系我們，獲得演示資料，詳細(xì)了解ThreatARMOR如何為您提供幫助。