据信息服务提供商Neustar介绍,2016年里分布式拒绝服务(Distributed Denial of Service,缩写DDoS)攻击的总体频率有增长趋势,部分原因是物联网僵尸网络。Neustar表示,与去年同期相比,Neustar在1 - 11月里减少了40%的DDoS攻击。
Neustar发警告称,随着僵尸网络代码组件的发布,危险的新DDoS部署将陆续出现,例如持续设备注册部署,僵尸网络操控者利用这种部署即便在设备重启后仍然可以控制该设备。
下面来看一看美国各地区、大学里由于物联网设备导致网络瘫痪的8大DDoS攻击事件。
美国某大学遭DDoS攻击网络受影响达54小时之久
安全公司Incapsula最近公布的资料显示,美国某大学在二月遭到分布式拒绝服务攻击,该大学的网络受连续影响达54小时之久。
Incapsula日前披露了该次攻击的其他细节,并指攻击者似乎对易受攻击的设备善于在应用层上进行攻击。
Incapsula发言人在一篇博文里称,“我们客户的分类系统根据许多特征因素(包括数据包报头的顺序、报头值和流量来源)立即发现攻击来*Mirai驱动的僵尸网络。我们的研究表明,该僵尸网络用到的攻击设备中涵括了Mirai常用的设备,包括CCTV摄像机、DVR和路由器。
DDoS攻击令Netflix、推特下线
十月的一次DDoS攻击是通过物联网设备发起的,导致一系列的网站下线,该次攻击加深了业界对物联网安全风险的担忧。
该次拒绝服务攻击是通过物联网消费者设备(包括网络摄像头、路由器和录像机)发起的,攻击令动态网络服务(Dyn)服务器超载, 造成1200多个网站下线。
Dny的功能是将用户与诸如推特和Netflix之类网站连起来。对Dyn的攻击来自受到恶意软件代码感染的数千万个设备地址,由于这些设备向Dyn大量发送数据而导致正常用户无法访问Dyn网站。
通过自动售货机发起的DDoS攻击重创某大学
Verizon二月份发布的“2017数据泄露摘要”预览显示,某家大学受到经由自动售货机、灯光和其他5000个物联网设备的DDoS的重创。
据Verizon资料,大学的应急人员观察到了“负责域名服务(DNS)查询的域名服务器出现大量警报信息,同时还显示与海鲜食品相关的子域数量不正常。”
管理程序被锁定后,该大学拦截下“网络里被攻陷的IoT设备的明文密码,并利用该信息改了密码,从而防止了恶意软件的下一次更新 “。
希拉里·克林顿和唐纳德·特朗普的竞选网站均受到未遂DDoS攻击
根据安全公司Flashpoint的资料,一些黑客曾在11月份对希拉里·克林顿和唐纳德·特朗普的竞选网站进行了四次Mirai僵尸网络DDoS攻击。
据Flashpoint称,他们公司记录了针对特朗普网站30秒钟的第七层HTTP(应用层)攻击,而在第二天又看到特朗普和克林顿的竞选网站均受到攻击。两家网站在DDoS攻击过程中并未下线,网站也并未报告过下线的事。
Flashpoint发言人在公司网站上表示,“Flashpoint的评估是, Mirai僵尸网络的源代码发布后,Mirai僵尸网络分裂成较小的、互相竞争的僵尸网络,从而导致了有心利用僵尸网络设备的人数的进一步增加。我们对作出这样的评估的信心属于中等。”
DDoS 攻击导致BBC 域名无法使用
英国广播公司(BBC)的网站在2016年除夕受到DDoS攻击,整个BBC域网无法正常使用达三个多小时,包括按需定制电视和广播播放器。
BBC一开始说是出现了技术故障,后来才表示网络中断是由DDoS攻击造成的。
俄罗斯银行连遭几波DDoS攻击
至少五家俄罗斯银行在11月里的两天里持续遭到DDoS攻击,受害者包括Sberbank银行和Alfabank银行。
据安全事务部门称,攻击来自一个硕大的僵尸网络,涉及到30个国家的24,000台计算机和物联网设备。各银行的在线客户服务没有中断。
据安全公司卡巴斯基实验室表示,该事件是俄罗斯银行在2016年里受到大规模DDoS攻击的第一次。
LizardStresser上演DDoS攻击里奥奥运机构的大戏
Arbor Networks安全工程和响应小组在一份声明中透露,几个与里奥奥运有关的机构在2015年9月遭到 “大规模容量的”DDoS攻击。
Arbor Networks在声明中表示,“攻击流量的大部分含UDP反射和放大攻击向量,如DNS、chargen、ntp和SSDP,另外也有直接的UDP数据包滥发、SYN滥发以及针对网站和DNS服务的应用层攻击。 “
据Arbor Networks的资料,一个名为LizardStresser的DDoS出租服务是这次奥运前的DDoS攻击的推手。在攻击出现后,Arbor Networks推出来几项缓解措施帮助奥运管理人员,系统的运行得到保证。
Brian Krebs网站遭DDoS攻击
安全调查记者Brian Krebs的信息博客2016年9月曾遭DDoS攻击。据称该次攻击的高峰流量达620Gbps。
Krebs表示已确认攻击来自Mirai僵尸网络,他在自己的博客里表示,“Mirai僵尸网络针对KrebsOnSecurity发动了有史以来最大的DDoS攻击,该IoT僵尸网络的源码上个月已经公开发布,几乎可以肯定,互联网将遭到许多僵尸网络的大量攻击,而一些不安全的路由器、IP摄像头、数字录像机和其他容易被黑的设备将成为僵尸网络的帮凶。
Krebs在博文里表示,“我估摸,(即便现在还不是这样)许多互联网用户很快会向互联网服务提供商投诉互联网速度太慢,而原因其实是他们的网络里黑的IoT设备占用了所有的带宽。不过这事也有好的一面,这种情况的发生可能有助于减缓遭攻陷系统的数量。“
原文发布时间为:2017年4月26日
本文作者:孙博
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。