物联网设备的日益普及为物联网僵尸网络的兴起铺平了道路,这些僵尸网络放大了今天的DDoS攻击。这是一个危险的警告,即复杂的DDoS攻击和长期服务中断的可能性将阻碍企业发展。

虽然数据泄露和勒索软件仍然被认为是企业最关心的问题,但威胁有时来自我们意想不到的方向。网络犯罪分子将僵尸网络用于各种恶意目的,尤其是针对目标的 DDoS 攻击。最重要的变化是,现在的机器人大军越来越多地由物联网设备组成。

预计到 2025 年,全球物联网设备的总安装量将达到 309 亿台,导致物联网僵尸网络的威胁及其整体威力继续扩大。

攻击者抓住机会创建大型僵尸网络,进行大型复杂的 DDoS 攻击,以禁用或使目标网站离线。

虽然物联网僵尸网络可以窃取机密数据,但从 Torri 僵尸网络的实例中可以看出,大多数僵尸网络都被用于发起DDoS攻击。

对于在线企业来说,这是一个危险的警告,要确保他们有有效的防护措施。

剖析物联网DDoS攻击

那么,什么是僵尸网络?僵尸网络是一组受攻击者控制的、被感染的计算机,用于执行各种诈骗和网络攻击活动。在这里,攻击者使用恶意软件控制易受攻击的物联网设备,通过执行 DDoS 攻击来阻止合法用户访问互联网服务。

DDoS 攻击有一个简单的原则:通过消耗更多资源或占用所有可用带宽,来使网站离线。拥有更多被劫持物联网设备的攻击者可以消耗更多资源,并发起更具破坏性的攻击。攻击者的三个主要目标包括:

  • 消耗有限资源
  • 对网络设备造成破坏性更改
  • 更改或销毁配置信息

为什么物联网设备容易成为僵尸网络恶意软件的猎物?

物联网设备的激增已成为攻击者的一个有吸引力的目标。此外,大多数物联网设备都有严重的安全问题,如弱密码、对管理系统的开放式访问、默认凭据或弱安全配置。随着数以百万计的物联网设备及其数量的不断增加,它们并没有不断更新以修补安全漏洞。

僵尸网络攻击抓住物联网漏洞的机会来控制设备,并导致在线服务中断。物联网设备大多被放置在未监控攻击的网络上,使得攻击者很容易访问它们。此外,在大多数情况下,它们所在的网络提供高速连接,这使得大量的DDoS攻击流量成为可能。

主要物联网僵尸网络 DDoS 攻击趋势

物联网僵尸网络 DDoS 攻击并不新鲜。Mirai 是最普遍的,自 2016 年以来一直以物联网设备为目标。Mirai 于 2016 年 9 月 20 日首次亮相,针对网络安全专家 Krebs 的博客发起了 DDoS 攻击。另一个值得注意的物联网僵尸网络 DDoS 攻击是 2016 年 10 月针对主要域名服务商Dyn 的攻击。Mirai 僵尸网络以每秒 1 TB 的流量攻击受害者,创造了 DDoS 攻击的新记录。

根据 ENISA 威胁态势报告,2019 年 Mirai 变种增加了 57%。Verizon 数据泄露调查报告记录了 103,699 起僵尸网络事件,主要针对工业、金融和信息服务行业垂直行业。

在 2019 年末至 2020 年期间,被称为 Mozi 的 Mirai 新变种占了观察到的最大流量。Mirai 及其变种在 2021 年继续构成威胁;它们凭借其重要的新功能扩大了攻击范围。

攻击者使用多个基于 Mirai 和 Mozi (如 Echobot、BotenaGo、Monet 和 Loli)的僵尸网络来攻击设备。根据 Sam 关于物联网安全形势的报告,2021 年发生了超过 10 亿次物联网安全攻击,其中近 6200 万次是与物联网相关的 DDoS 攻击。

当今如何防御物联网僵尸网络 DDoS 攻击?

随着僵尸网络的发展,高度复杂的威胁不可避免,企业必须超越传统的安全解决方案。

应对这些持续存在的安全挑战的第一步是转向全面的基于风险的安全解决方案。此外,先进的自动化端点检测和保护解决方案必须提供对物联网设备及其安全状态的完整可见性。

与往常一样,应实施预防措施来防范此类攻击:

  • 使用 Web 应用程序防火墙监控网络上的传入和传出流量,以识别恶意活动。像 Indusface AppTrana 这样的下一代 WAF 可以阻止来自特定 IP 的恶意机器人,同时确保合法机器人流量的顺利传输。
  • 监控登录尝试并创建峰值警戒
  • 将物联网设备安置在受保护的网络上
  • 对物联网设备执行持续的安全测试

DDoS 可能是新现实中不可避免的一部分,您需要构建强大的安全解决方案,以妥善保护您的企业。(编译:iothome)

Scroll to Top