Dyn DDOS攻击突出了全球互联网基础设施的脆弱性
谷歌和甲骨文首席执行官周五遇到了6小时,但未能解决他们的诉讼
Fitbit可能有助于医生挽救一个男人的生活
ISPS正在突破网络中立规则,倡导团队说
来自麻省理工学院的新无线技术承诺免费无线网络连接
录取令人批准的视频,Netflix现在承诺对用户的更多控制
英特尔为更旧的桑迪桥接电脑编写Win10驱动程序
商务突发事件将微软推动起来苏政府
四分之三的银行将初创公司视为访问最新技术的最佳方式
Broadcom Buys Brocade,但将销售IP网络业务
研究表明,Devops在很大程度上没有改善安全性
FBI说黑客工具仅适用于iPhone 5C
微软向英国数据中心提供云用户私人网络连接
兰开斯特大学的潜在潜在的AI软件削减了数据中心的功耗
A.I.仍然需要我们 - 建立量子计算机
Nao敦促CCS加强,因为它未能达到金钱目标的价值
NVIDIA的Tesla P100 GPU将为世界上最快的计算机推动
Chrome Extensions即将告诉您他们收集的数据是什么
数字转型的消费者身份关键
Alexa进入家庭自动化
毕马威说,通过改善的用户信任来实现Telco收入的道路
三个违规突出了几个安全问题,说(ISC)2
白宫不会支持加密解锁立法
Salesforce购买AI专家Metamind以避免“侧翼”
Shazam如何处理其数据储备
CIO采访:David Cooper,临时Cio在Centrica
英国中小企业具有虚假的网络安全感
我们本周学到了22个苹果事实
机器学习如何在云中起飞
Crest接管了NSA Cira认证
sigfox的慢但节俭的物联网网络正在下降
Apple模仿其他浏览器制造商,生产Safari Developer预览
传统的数据中心硬件收入受到数字转型工作的影响
恶意软件作者通过被盗的签名证书快速采用SHA-2
此启动使用数学来显示您的网络是安全的
微软:没有烘焙的广告拦截器!
恶意攻击默默地通过勒索软件感染旧的Android设备
Steve Gibson的Never10与Josh Mayfield的GWX控制面板
人的岛屿注册了新的警务平台
这是洪水浪潮如何改造汽车购买
最大和最小的云基础设施公司之间的差距正在增长
启动将AI与人类救济功能组合起来帮助进行数据感
去谷歌I / O?立即开始规划您的日程安排
对散装监测能力的安德森综述混合反应
英特尔将拇指大小的计算棒用天窗芯片在4月下旬
Splunk .conf2016:关闭技术性别差距需要在文化中转变
北欧Cio采访:Mattias Forsberg,斯堪的纳维亚航空公司
Gartner突出了企业云采用期望与现实之间的差距
CIO采访:Neil Pearce,Travis Perkins
Mod成为Microsoft英国Azure Datacentre的第一个租户
您的位置:首页 >论坛 > 电子商务 >

Dyn DDOS攻击突出了全球互联网基础设施的脆弱性

2021-06-27 11:44:11 [来源]:

在2016年10月21日发生的主要分布式拒绝服务(DDOS)攻击和针对性Dyn,这是一个基于美国的域名系统(DNS)服务提供商,引起了世界上互联网基础设施攻击的脆弱性,以及数百万互联网的脆弱性(IOT)设备。

迄今为止,10月21日活动是使用Mirai IoT恶意软件代码的最大DDOS攻击,该攻击在月初在地下论坛上发布,并利用IoT设备一般的宽松安全性来危及仍然使用的人出厂默认或静态用户名和密码。

到目前为止,Mirai被认为已被认为是在安全专家Brian Krebs网站上的DDOS攻击中使用,并在法国托管论坛OVH上达到超过1TBPS,并且可能涉及超过150,000个IOT设备。

对Dyn的攻击造成了一些Web服务和媒体网点的问题,包括但不限于Airbnb,Amazon Web服务,Boston.com,Box,FreshBooks,Github,Gooddata,Heroku,Netflix,纽约时报, PayPal,Reddit,Shopify,Spotify,Twitter,Vox和Zendesk。

对DNS目录系统的攻击将域名解析为数字IP地址是令人担忧的根源,因为它是互联网内部工作的基本部分。它突出显示互联网的脆弱是多么脆弱,托马斯费斯特表示,威胁研究员和数字监护人的全球安全倡导者。

“它在互联网基础架构提供商上占据了更多的责任,以确保其安全性是现场的顶部,他们计划大规模灾难恢复场景,”费舍说。

A10 Networks的网络运营网络追逐Cunningham表示:“看到坏人是在DNS提供商上的DDOS攻击上游移动的糟糕的人,而不是反对网站或应用程序是一个有趣的点。”

Mohit Lad,CEO和网络智能公司的联合创始人有一个人表示,DNS往往是互联网体验的忽视方面,因为如果它不可用,人们根本无法访问他们所需的网站或服务。

它还表明了服务所有者之间的令人不安的趋势,向第三方提供者(如Dyn)发出责任。

“任何运行自己的网站的公司都可能有自己的技术来缓解DDOS攻击,但如果DNS提供商本身没有将足够的足够的服务和数据中心应用于其自己的服务器和数据中心,则这一切都是如此。”安全研究员李蒙森。

“大多数公司使用第三方DNS提供商可以从全球基础设施的性能和可用性中受益,他们通常不能承担自己。权衡是DNS提供商问题时,“小伙子说。

“这突出了公司需要使用多个DNS提供商作为最佳实践,以减轻潜在的单点失败问题,如此,”他补充道。

Richard Meeus,Network Security Provider Nsfocus技术的欧洲副主席,回应了这种情绪。

“这次攻击突出了关键的DNS如何维持稳定和安全的互联网存在,并且DDOS缓解过程业务已经与其DNS服务相关,因为它是网络服务器和数据中心的相关性,”他说。

沃隆·吉布森(David Gibson)战略和市场发展副总裁说,不幸的是,DNS从来没有考虑过安全性,这意味着可能需要更多的激进行动来解决其缺陷。

“DNS是行业正在努力更新的老化技术之一,以及一个因素身份验证和未加密的Web连接。清单很长,赌注从未如此高,“他说。

事物互联网的吸引力 - 这已经包括数百万个设备,并且将很快包括数十亿到网络罪犯,这是安全社区之间关注的来源,因为IOT开始在过去的12年进一步推出。 18个月。

许多人在内的许多专家,如先前的Mirai受害者Brian Krebs和Bruce Schneier,建议涉及物联网的大规模安全事件是不可避免的。DYN DDOS攻击的规模将不可避免地将此问题的前沿和中心置于前面。

“威胁演员正在利用不安全的物联网设备推出一些历史上最大的DDOS攻击,”A10“S Cunningham说。“即时解决方案是制造商消除使用默认或轻松密码来访问和管理智能或连接的设备。

“消费者的采用将是棘手的,但这种变化对于所有人的安全性至关重要。这将妨碍创建和部署的许多全球僵尸网络因恶意使用。“

Access Management软件提供商的Forgerock高级产品经理Simon Moffatt表示,他希望DYN攻击的速度和规模将重新关注大规模IOT设备部署的身份和安全方面。

“设备本身需要基准的安全原理 - 没有硬编码的用户名或密码,在可能的情况下传输层安全性,能够更新固件和任何计算机部署,并禁用所有非必要的服务和端口,”Moffatt 。

“关于手动访问设备,默认密码应该在初始使用时更改,并且禁用所有根或高级管理帐户。”

直接解决方案是制造商消除默认或轻松密码以访问和管理智能或连接设备Chase Cunningham,网络操作

Chris Sullivan是核心安全的智慧和分析总经理,表示,公司需要立即移动,以便使用大型物联网僵尸网络掌握,特别是许多相同的设备都可以访问敏感企业和政府网络,而不仅仅是消费者服务。

“它们可用于从内部启动对这些网络的攻击,其中所有下一代防火墙,入侵防御和基于用户的分析工具甚至都不会看到它们,”Sullivan说。

“现在所需的是部署,这些系统不会尝试控制物联网设备,而是观看和了解它们的行为方式,以便识别恶意活动并在必要时隔离它们。”

由于立即采取保护IOT的行动几乎不可能在全球范围内授权,它看起来很可能更大,更加破坏涉及Mirai或其他形式的IOT伯特网的DDOS攻击将是不可避免的。

“这是真正可怕的一部分,这不是我们将在一些新的攻击中挣扎一段时间,但潜在的弱点使他们能够成功并且将被用来释放更严重的攻击,窃取信用卡和武器设计,操纵Swift全球资金转移等流程,甚至摧毁了物质,“Sullivan在核心安全。

欧洲,欧洲,中东和非洲的副总裁兼欧洲议长威尔兰特·赫尔夫(Barracuda Network),补充说:“涉及到IOT设备的开发过程中,对DYN的攻击是一个非常长的楔形的薄末端。

“在安全专家中,众所周知,IOT僵尸网络收获一段时间已经发生。随着网络罪犯寻找新的和复杂的方式来货币犯罪,它是不可避免的,可以获得更多的攻击来。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。