虽然数据泄露和勒索软件仍然被认为是企业需要面对的更重要的问题之一,但威胁有时来自意想不到的方向。例如,网络罪犯将僵尸网络用于各种恶意目的,其中最重要的是对目标进行DDoS攻击。最重要的变化是机器人军队现在越来越多地由物联网设备组成。到2025年,全球物联网设备的安装总数预计将达到309亿,物联网僵尸网络的威胁及其总体影响将继续扩大。攻击者抓住机会创建大型僵尸网络,通过大型和复杂的DDoS攻击来禁用或关闭目标网站。虽然物联网僵尸网络可以窃取机密数据,如Torri僵尸网络示例所示,但大多数僵尸网络都用于DDoS攻击。对于在线企业来说,这是一个危险的警告,他们需要确保他们拥有有效的反DDoS保护措施。物联网DDoS攻击的高级解释分析那么,什么是僵尸网络?–僵尸网络是一组受攻击者控制的受感染计算机,用于执行各种诈骗和网络攻击。在这里,攻击者使用恶意软件来控制易受攻击的物联网设备,并通过执行DDoS攻击来阻止合法用户访问互联网服务。DDoS攻击的简单原理是:它通过消耗更多资源或占用所有可用带宽来关闭网站。拥有更多被劫持物联网设备的攻击者可以消耗更多资源并发起更具破坏性的攻击。攻击者的三个主要目标包括:导致资源消耗有限对网络设备造成破坏性更改更改或破坏配置信息为什么物联网设备容易成为僵尸网络恶意软件的猎物?物联网设备的日益普及已成为攻击者的一个有吸引力的目标。此外,大多数物联网设备都存在严重的安全问题,例如密码薄弱、对管理系统的开放访问、默认管理凭据或安全配置薄弱。随着数以百万计的物联网设备及其数量不断增加,它们并没有不断更新以解决安全漏洞。僵尸网络攻击抓住物联网漏洞的机会来控制设备并导致在线服务中断。它们通常放置在不受攻击监控的网络上,这使得攻击者很容易访问它们。此外,在大多数情况下,他们所在的网络提供高速连接,可以启用大量DDoS攻击流量。IoTBotDDoS主流攻击趋势IoT僵尸网络DDoS攻击并不新鲜;Mirai是最流行的,自2016年以来一直以物联网设备为目标。Mirai于2016年9月20日首次亮相,当时它攻击了网络安全专家Krebs的博客。下一次值得注意的物联网僵尸网络DDoS攻击是在2016年10月针对主要DNS(域名服务)Dyn的攻击。Mirai僵尸网络以每秒1TB的流量攻击受害者,创造了DDoS攻击的新记录。根据ENISA威胁态势报告,Mirai变种在2019年增加了57%。Verizon数据泄露调查报告记录了103,699起僵尸网络事件,主要针对专业、金融和信息服务垂直行业。据观察,Mirai的新变种Mozi从2019年底到2020年占据了最多的流量。Mirai及其变种在2021年继续构成威胁;他们通过重要的新功能扩大了攻击范围。攻击者使用基于Mirai和Mozi僵尸网络的多个僵尸网络(例如Echobot、BotenaGo、Moonet和Loli)的目标设备。根据Sam的物联网安全状况报告,2021年发生了超过10亿次物联网安全攻击,其中近6200万次是与物联网相关的DDoS攻击。您今天可以做什么来防止物联网僵尸网络DDoS攻击?随着僵尸网络环境的扩展和高度复杂的威胁变得不可避免,企业必须超越以前的安全解决方案。解决这些持续存在的安全挑战的第一步是转向全面的基于风险的安全解决方案。此外,先进的自动化端点检测和保护解决方案必须提供对物联网设备及其安全状态的完整可见性。与往常一样,应采取预防措施来避免此类攻击:使用Web应用程序防火墙来监控网络上的传入和传出流量是否存在恶意活动。IndusfaceAppTrana等下一代WAF可阻止来自特定IP的不良机器人程序,同时确保合法机器人程序流量的顺畅流动。监控登录尝试并创建尖峰监控器将物联网设备保持在受保护的网络上对物联网设备进行持续的安全测试EpilogueDDoS攻击是物联网僵尸网络的标准意图。DDoS可能是新现实中不可避免的一部分,但您无需使其成为新常态。构建强大的安全解决方案以妥善保护您的业务。本文翻译自:https://threatpost.com/ddos-attacks-prepared/180273/如有转载请注明出处。
