安全的物联网应该成为一个主要的优先事项,因为一大批被入侵的设备——可能有100多万——已经淹没了业界顶级的分布式拒绝服务保护服务之一。
巨型僵尸网络由劫持互联网连接的东西,如摄像机,灯泡和恒温器,已经启动了最大的DDOS攻击博客,这是一个如此大的Akamai必须取消他的帐户,因为捍卫它已经提出了太多资源。
Akamai公司的首席安全官Andy Ellis说,Akamai公司并不是不能减轻攻击——它已经减轻了三天——但是这样做的成本太高了,所以公司做出了一个商业决定,让受影响的客户免受影响。
输电网络已经放弃了保护克雷布斯在安全周二,布莱恩·克雷布斯(Brian Krebs)的博客遭到攻击,造成665Gbps的流量淹没了他的网站。这次袭击的规模几乎是Akamai以前见过的两倍。
埃利斯表示,产生这么多流量的物联网僵尸网络是一个领头羊事件,需要一些时间来分析,以提出更有效的缓解工具。
他说,它的影响类似于2010年Anonymous使用开源、低轨道离子大炮工具进行的攻击,或者2014年从受损的Joomla和WordPress服务器发起的DDoS攻击。
他说,企业的课程是,他们需要调整他们所在的DDOS保护,以便处理更高的攻击量。
物联网爆炸了
Akamai表示,大规模的Krebs on Security攻击是一个主要由物联网设备组成的僵尸网络的杰作。埃利斯说,事实上,使用了如此多的设备,以至于攻击者不必使用放大单个设备影响的通用策略。
最新僵尸网络中的机器数量仍不清楚,可能高达100万台。他说:“我们仍在尝试调整规模。”“我们认为这可能是高估了,但一旦我们得到数据,这也可能是真实的估计。”
Akamai的全球安全倡导者戴夫·刘易斯(Dave Lewis)在周四的会议上表示,到2020年,预计将有210亿物联网设备,这些相对未受保护的机器可能会创建出巨大的僵尸网络事物论坛的安全性在剑桥,质量。
“如果攻击者向设备中注入代码来创建Fitbit僵尸网络怎么办?””他说。他说,研究人员已经证明,在10秒内将恶意软件无线加载到Fitbit上是有可能的,所以这种可能性并不大。
他说,一些攻击机器运行的客户端已知运行摄像头。他说:“有可能是他们在假装,也有可能是摄像机在进行这些攻击。”“有迹象表明,这里有大规模的物联网设备。”
埃利斯说,攻击没有使用反射或放大,所以所有的流量都是由合法的http请求组成,从而淹没了克雷布斯的网站。“这不是垃圾交通。”
关于这次攻击的很多事情仍然是未知的,比如谁是幕后主使,以及僵尸主人用什么方法感染单个机器人。
Ellis说,其他一些提供商Akamai联系了类似但可能来自同一僵尸网络的较小攻击。他们中的许多人都针对游戏网站,而Krebs已经写了这些攻击,所以他说,那里可能有一个联系。
推特
埃利斯说,Akamai将分析这次攻击,并设计工具来对抗类似的攻击。
克雷布斯在推特上提到了这次袭击在Akamai停止保护他的网站之后。“我不能因为他们的决定而责怪Akamai。我今天可能花了他们一大笔钱,”他写道。“这么长时间。这是真实的。”
相关视频: