黑客IOT设备的军队推出前所未有的DDOS攻击
andromeda?了解Android-Chrome OS婚姻
十大NVME闪存存储故事2017年
金融服务CIO在数字焦点平均值
谷歌投资100万英镑,以帮助培训英国计算教师
PCS的实力导致英特尔提高Q3收入指导
ee在驱动器中提高移动用户的“4G”时间
普京否认任何俄罗斯对美国选举黑客攻击的兴趣
自动驾驶汽车不会让我们更加富有成效
三星购买VIV实验室挑战谷歌助理
在澳大利亚的超级计算之旅
像素是谷歌未实现的摩托罗拉梦想的重生
以下是Microsoft如何使用Containization来保护边缘用户
欧盟总统从旅行退货,撕裂漫游规则
GDPR影响复杂,专家警告
对IT承包商的需求增加了业务不确定性
SAP和客户仍然涉及间接许可的争论
Pentagon的'错误配置'AWS S3桶数据泄漏的Gartner
政府给予ODI£600万英镑,以改善数据知识
像素手机和Bizarro Google的诞生
由于自定义硬件,Microsoft Azure网络正在加快加速
Plat。一个收购标记开始2B美元的SAP投资计划
加拿大召回Galaxy Note7,在美国报告70多件案件
网络安全行业旨在解决技能差距的关键
Salesforce将购买KRUX以扩展行为跟踪功能
美国消费机构问题官方注释7回忆
Microsoft使用云获取对HPC的降低障碍的循环计算
Panasonic具有用于通过人类触摸传输数据的技术
谷歌可能需要在欧盟版权改革下支付新闻片段
奥迪,宝马和戴姆勒与科技公司携带5克进入汽车
Facebook列出计划到2019年开放第10个数据中心
意大利创业公司使用IoT网络来提高自行车安全性
审查:Adata的防水SSD小,坚固耐用,昂贵
优步是匹兹堡的自动驾驶汽车:骑在一个人和他们下来的地方是什么样的
雅虎突破影响了30亿账户
索赔超越客户在宽带速度下失效哪些?
分析师说,在公司脚踏实地的verizon脚踏实地推动雅虎交易折扣
NVIDIA在Next-Gen Xavier自行车电脑中练习Volta GPU
报告称,使用医疗保健数据必须改进
FAA在飞机上建议使用或充电Galaxy Note 7手机
Equifax Breacal索赔另一个头皮
CIO采访:Neal Sunners,CIO,AVIS预算小组
对于工作生活平衡,这些IT工作很健康
沙特电信公司创造了云计算巨头
三星徒步旅行回忆奖励措施来保留注释备注
瑞典调查了自己的电子货币
由于运营商取消销售,Galaxy Note7可能会导致转储
迪拜机场Freezone权威让聪明吸引投资
关于Google的Pixel Phone和Verizon的一些重要景点(更新......再次)
OpenWorld 2017:埃里森宣布自治数据库“革命”
您的位置:首页 >论坛 > 电子商务 >

黑客IOT设备的军队推出前所未有的DDOS攻击

2021-07-21 14:44:32 [来源]:

安全研究人员已经警告多年来,物品互联网的安全性可能会产生严重后果。我们现在看到那些警告成真,僵局由受到IoT设备的受损,能够推出出于前所未有的规模的分布式拒绝服务攻击。

Frencive Klaba,法国托管公司Ovh的创始人和首席技术官,上周在他的公司被击中了两个并发DDOS攻击时,他的公司响起了Twitter上的警报,其组合带宽达到每秒近1个Tabit。两个攻击中的一个达到799Gbps,这是有史以来最大的。

根据Klaba的说法,在OVH“网络网络上托管的攻击目标是MINECRAFT服务器,以及垃圾流量的来源是由145,607个黑客数字录像机和IP摄像机组成的僵尸网络。

klaba警告,该僵尸网络能够从每一个互联网协议(IP)地址生成1Mbps到30Mbps的流量,能够启动超过1.5Tbps的DDOS攻击。

OVH事件发生在Krebsonsecurity.com之后,网络安全记者Brian Krebs“网站是一个记录DDOS攻击的目标,以620Gbps的速度淹没了该网站。该攻击最终强迫内容交付和DDOS缓解提供商Akamai将其Pro Bono服务暂停到Krebs,将网站脱机几天。

根据克雷斯,攻击近两倍于最大的攻击Akamai之前所见的两倍,并且如果被允许继续,那么公司将花费数百万美元。

“迄今为止,每种迹象都是在僵尸网络的帮助下启动了这次攻击,这些攻击已经奴役了大量的被攻击的所谓的”东西“(IOT)设备 - 主要是路由器,IP摄像机和数字视频录像机(DVRS )暴露在互联网上并受到弱密码或密码密码的保护,“克雷斯在网站在网上追溯到谷歌项目盾牌上返回之后在博客文章中表示。

周四,防病毒和安全供应商Symantec发布了一份报告警告,即不安全的IoT设备越来越劫持并用于推出DDOS攻击。该公司已经看到,可以在2015年传染基于Linux的系统飙升的跨平台DDOS恶意软件程序数量,并继续今年。这些威胁旨在在嵌入式和IOT设备中常用的基于Linux的固件运行。

赛门铁克的数据显示,大多数这些系统都不会通过复杂或特定于设备特定的漏洞损害,而是由于缺乏基本的安全控制。攻击者通常扫描Internet,用于具有打开Telnet或SSH端口的设备,并尝试使用默认管理凭据登录。很遗憾的是,它今天需要建立一个大型物联网僵尸网络。

虽然IoT-Powered DDOS攻击现已达到前所未有的大小,但几年来,他们即将来临的警告标志。2015年10月,安全公司拆分缓解了从大约900个闭路电视(CCTV)摄像机和6月份DDOS保护提供商Arbor Networks的DDOS攻击警告说,使用Linux Malware为嵌入式设备建造了超过100个Botnet。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。