多年来,安全研究人员一直在警告,物联网设备安全性差可能会造成严重后果。我们现在看到这些警告变成了现实,僵尸网络是由被破坏的物联网设备组成的,能够发起规模空前的分布式拒绝服务攻击。
Octave Klaba,法国托管公司OVH的创始人和首席技术官,敲响了警钟上周,他的公司在Twitter上遭遇了两起并发的DDoS攻击,这些攻击的总带宽几乎达到每秒1tb。这两次攻击中,其中一次的峰值仅为799Gbps,是有史以来报道的最大的一次。
Klaba表示,这次攻击的目标是托管在OVH网络上的《我的世界》服务器,垃圾流量的来源是一个由145607台被黑客入侵的数字录像机和IP摄像头组成的僵尸网络。
每一个网络协议(IP)地址都能产生1Mbps到30Mbps的流量,这个僵尸网络能够发起超过1.5Tbps的DDoS攻击警告。
OVH事件发生之前,网络安全记者布莱恩·克雷布斯的网站krebsonsecurity.com遭到了创纪录的DDoS攻击,攻击速度高达每小时620Gbps。这次攻击最终迫使内容传递和DDoS缓解提供商Akamai暂停了它对Krebs的免费服务,将该站点脱机几天。
据克雷布斯说,这次攻击的规模几乎是Akamai以前见过的最大规模攻击的两倍,如果继续进行下去,该公司将损失数百万美元。
发动攻击“一切迹象都表明,这僵尸网络的帮助下,奴役大量砍所谓“物联网”(物联网)设备——主要是路由器的IP摄像机和数字录像机(dvr)暴露在互联网和保护薄弱或硬编码的密码,”克雷布斯说一篇博客文章他的网站在谷歌项目盾的保护下恢复正常运行后。
周四,防病毒和安全供应商赛门铁克发布了一份报告警告称,不安全的物联网设备越来越多地被劫持,并被用来发起DDoS攻击。该公司发现,可以感染基于linux系统的跨平台DDoS恶意软件程序的数量在2015年激增,今年还在继续。这些威胁被设计为在嵌入式和物联网设备中常用的CPU架构的基于linux的固件上运行。
赛门铁克的数据显示,这些系统中的大多数不会因为复杂的或特定设备的漏洞而受到危害,而是由于缺乏基本的安全控制。攻击者通常扫描internet,寻找具有开放Telnet或SSH端口的设备,并尝试使用默认管理凭据登录。不幸的是,这就是今天构建一个庞大的物联网僵尸网络所需要的全部。
虽然iot驱动的DDoS攻击已经达到了前所未有的规模,已经出现了警告信号几年来,他们一直在来。2015年10月,Incapsula安全公司减轻了DDoS攻击DDoS保护提供商Arbor Networks在6月份警告说,该产品从大约900个闭路电视(CCTV)摄像头中推出目前有超过100个僵尸网络是使用Linux恶意软件构建的对于嵌入式设备。
相关视频: