来源:物联之家网(www.iothome.com) 殭尸网络Mirai于2016年9月现身之后,造成全球网络世界开始发生好几起大规模DDoS攻击事件,最高攻击流量甚至超过1Tbps,超越过去10年以来DDoS攻击的最高流量纪录。它掌控着超过200多万台物联网装置作为攻击的兵力,随时发动超过500Gbp以上规模的DDoS攻击都是家常便饭。 黑客近年开始侵入IP摄影机、CCTV摄影机、路由器等有嵌入Linux操作系统的物联网装置,作为殭尸网络的兵力。例如,2016年9月的OVH遭攻击事件,殭尸网络Mirai操控超过来自全球14万台CCTV网络摄影机发动攻击。同月,知名信息安全部落格Krebs On Security也遭到殭尸网络Mirai所操控的24,000台的物联网连网装置攻击。 信息安全公司Flashpoint分析前述两起攻击事件发现,遭到控制的物联网装置大部分来自中国制造商“雄迈”生产的机板。这些遭黑客控制的物联网装置,都是内建同样的凭证、采用固定预设的用户名称root及固定密码xc3511,并且允许远程黑客透过Telnet存取。黑客可以更轻易地利用这些物联网装置上的安全漏洞,植入恶意软件感染其装置,收服这些物联网装置成为殭尸网络的攻击火力。除此之外,殭尸网络Mirai作者Anna-senpa在去年10月时,在地下黑客论坛公开Mirai原始码,促成新变种殭尸网络形成。 根据Level 3威胁研究中心研究估计,开放原始码之后,殭尸装置的数量从21.3万台增加到49.3万台,Mirai殭尸网络的规模成长了一倍。之后,信息安全公司Imperva发现新的殭尸网络Leet,可发动高达650Gbps的DDoS攻击,攻击规模与殭尸网络Mirai攻击Krebs On Security的强度相当。 目前,根据Malwaretech殭尸网络侦测网站监控结果,发现殭尸网络Mirai的攻击装置来源遍布全世界,而且每天几乎都有5万台以上的殭尸装置上线,随时都做好攻击的准备。 Bashlite ● 2014年现身 ● 规模:约100万个傀儡装置,持续增加。最高攻击流量达1.2Tbps。 ● 特性:别名Gafgyt、Lizard Stresser ,利用ShellSock漏洞,入侵部署BusyBox软件的嵌入式Linux装置,95%殭尸是CCTV、IP摄影机和数字监视器DVR。曾遭黑客用来提供DDoS攻击服务。 ● 近期灾情:2016年10月Bashlite与Mirai连手发动了对网域商Dyn发动DDoS攻击,造成多数知名网站同时瘫痪。 Mirai ● 2016年9月18日现身 ● 规模:约250万个傀儡装置,持续增加。最高攻击流量达1.5Tbps。 ● 特性:入侵嵌入式Linux装置,8成是监视器,其余是路由器、IP摄影机或Linux服务器装置。2016年10月作者上网公开程序代码后,开始出现变种,更有黑客上网出租其中的40万台殭尸来提供DDoS攻击。 ● 近期灾情:对法国OVH发动DDoS攻击,出现1.5Tbps攻击流量。之后也攻击Dyn、Krebs On Security和赖比瑞亚国家网络。 TR-064 ● 2016年11月27日现身 ● 规模:曾感染90万台装置,目前约63.3万台。 ● 特性:入侵木马源自Mirai殭尸公开的程序代码,是Mirai殭尸变种,主要锁定采用TR-064协议的家用路由器,透过7547端口发送攻击指令。 ● 近期灾情:2016年11月入侵德国电信旗下90万名用户家中的路由器(Speedport宽带路由器),导致这些住户家中连续2天都无法连网,包括网络、数字电视和家中电话都无法使用。 Leet ● 2016年12月21日现身 ● 规模:数量不明,最高攻击流量达650Gbps。 ● 特性:特性尚不清楚,但采用伪造IP来隐匿攻击来源。攻击封包内的信息也来自真实的系统文件。另外黑客也在SYN洪水攻击封包中,留下特殊字符串「1337」,有Leet之意。 ● 近期灾情:2016年12月锁定CDN服务商Incapsula用户,发动两波DDoS攻击,首波仅20分钟,第二波只有17分钟,但最高攻击流量达到650Gbps。 国际物联网安全对策 日本 网络安全战略 ● 提出时间:2015年 ● 应对重点:日本为了应对2020年东京奥运确保不受网络恐怖攻击而提出,针对物联网产业,提出四大安全方针。分别有1.推动物联网装置融入安全设计的思维、2.改善物联网系统安全的结构框架。3.强化物联网系统安全的方法。4.实施与物联网系统安全相关的技术开发与示范。 美国 《物联网安全策略准则准则》 ● 提出时间:2016年11月 ● 应对重点:呼吁厂商重视物联网产品安全,建议以安全为优先原则,在物联网装置设计时间就应考虑安全问题、改善安全更新与漏洞管理机制、建立可靠产品安全机制、推动物联网生态体系的透明化等。督促公司从物联网产品的开发、生产、导入到使用都能确保安全性。 ICSA Labs(国际计算机安全协会) 物联网测试与验证计划 ● 提出时间:2016年5月 ● 应对重点:全球第一个物联网安全验证计划,要求厂商制造物联网装置时,必须测试物联网装置6大组件的安全性,包括警报/Log机制、加密、认证、通讯、实体安全及平台的安全性。 A物联网I(欧盟物联网创新联盟) 产业数字化政策建言 ● 提出时间:2016年11月 ● 应对重点:因欧盟将物联网安全视为推动物联网产业发展的关键,因此考虑不只是要推出物联网信任标章(Trust Label),还要开始设计物联网特许制,只有符合安全规范者才能推出。 关于我们:网站内容更精彩! 物联之家(www.iothome.com)一个关注物联网的科技新媒体。我们关注物联网领域的价值发现和趋势,关注该领域的大小公司和大小人物,这里有跟物联网相关的深度观点、测评和剖析。物联网改变世界,我们将参与和忠实的记录改变的过程,见证物联网带给人类的丰硕成果。 |
|
来自: 漫步之心情 > 《F职考.网贷骗★黑客.防范》