黑客IOT设备的军队推出前所未有的DDOS攻击
安全研究人员已经警告多年来,物品互联网的安全性可能会产生严重后果。我们现在看到那些警告成真,僵局由受到IoT设备的受损,能够推出出于前所未有的规模的分布式拒绝服务攻击。
Frencive Klaba,法国托管公司Ovh的创始人和首席技术官,上周在他的公司被击中了两个并发DDOS攻击时,他的公司响起了Twitter上的警报,其组合带宽达到每秒近1个Tabit。两个攻击中的一个达到799Gbps,这是有史以来最大的。
根据Klaba的说法,在OVH“网络网络上托管的攻击目标是MINECRAFT服务器,以及垃圾流量的来源是由145,607个黑客数字录像机和IP摄像机组成的僵尸网络。
klaba警告,该僵尸网络能够从每一个互联网协议(IP)地址生成1Mbps到30Mbps的流量,能够启动超过1.5Tbps的DDOS攻击。
OVH事件发生在Krebsonsecurity.com之后,网络安全记者Brian Krebs“网站是一个记录DDOS攻击的目标,以620Gbps的速度淹没了该网站。该攻击最终强迫内容交付和DDOS缓解提供商Akamai将其Pro Bono服务暂停到Krebs,将网站脱机几天。
根据克雷斯,攻击近两倍于最大的攻击Akamai之前所见的两倍,并且如果被允许继续,那么公司将花费数百万美元。
“迄今为止,每种迹象都是在僵尸网络的帮助下启动了这次攻击,这些攻击已经奴役了大量的被攻击的所谓的”东西“(IOT)设备 - 主要是路由器,IP摄像机和数字视频录像机(DVRS )暴露在互联网上并受到弱密码或密码密码的保护,“克雷斯在网站在网上追溯到谷歌项目盾牌上返回之后在博客文章中表示。
周四,防病毒和安全供应商Symantec发布了一份报告警告,即不安全的IoT设备越来越劫持并用于推出DDOS攻击。该公司已经看到,可以在2015年传染基于Linux的系统飙升的跨平台DDOS恶意软件程序数量,并继续今年。这些威胁旨在在嵌入式和IOT设备中常用的基于Linux的固件运行。
赛门铁克的数据显示,大多数这些系统都不会通过复杂或特定于设备特定的漏洞损害,而是由于缺乏基本的安全控制。攻击者通常扫描Internet,用于具有打开Telnet或SSH端口的设备,并尝试使用默认管理凭据登录。很遗憾的是,它今天需要建立一个大型物联网僵尸网络。
虽然IoT-Powered DDOS攻击现已达到前所未有的大小,但几年来,他们即将来临的警告标志。2015年10月,安全公司拆分缓解了从大约900个闭路电视(CCTV)摄像机和6月份DDOS保护提供商Arbor Networks的DDOS攻击警告说,使用Linux Malware为嵌入式设备建造了超过100个Botnet。