雖然數(shù)據(jù)泄露和勒索軟件仍然被認(rèn)為是企業(yè)需要面對(duì)的更為重要的問(wèn)題之一，但威脅有時(shí)來(lái)自我們意想不到的方向。比如網(wǎng)絡(luò)犯罪分子將僵尸網(wǎng)絡(luò)用于各種惡意目的，其中最重要的是用于對(duì)目標(biāo)的DDoS攻擊。最重要的變化是，現(xiàn)在機(jī)器人軍隊(duì)越來(lái)越多地由物聯(lián)網(wǎng)設(shè)備組成。

到2025年，全球物聯(lián)網(wǎng)設(shè)備的總安裝基礎(chǔ)預(yù)計(jì)將達(dá)到309億臺(tái)，這導(dǎo)致物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的威脅及其整體影響將會(huì)繼續(xù)擴(kuò)大。

攻擊者抓住機(jī)會(huì)創(chuàng)建了大型僵尸網(wǎng)絡(luò)，通過(guò)大型復(fù)雜的DDoS攻擊來(lái)禁用或擊倒目標(biāo)網(wǎng)站。雖然物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)可以竊取機(jī)密數(shù)據(jù)，如Torri僵尸網(wǎng)絡(luò)的例子所示，但大多數(shù)僵尸網(wǎng)絡(luò)都用于DDoS攻擊。對(duì)于在線企業(yè)來(lái)說(shuō)，這是一個(gè)危險(xiǎn)的警告，他們需要確保他們擁有有效的反DDoS保護(hù)措施。

物聯(lián)網(wǎng)DDoS攻擊的高級(jí)解釋分析

那么，什么是僵尸網(wǎng)絡(luò)？–僵尸網(wǎng)絡(luò)是一群受感染的計(jì)算機(jī)，由攻擊者控制，用于執(zhí)行各種詐騙和網(wǎng)絡(luò)攻擊。在這里，攻擊者使用惡意軟件控制易受攻擊的物聯(lián)網(wǎng)設(shè)備，并通過(guò)執(zhí)行DDoS攻擊來(lái)阻止合法用戶訪問(wèn)互聯(lián)網(wǎng)服務(wù)。

DDoS攻擊的簡(jiǎn)單原理是：它通過(guò)消耗更多資源或占用所有可用帶寬來(lái)關(guān)閉網(wǎng)站。擁有更多被劫持物聯(lián)網(wǎng)設(shè)備的攻擊者可以消耗更多資源并發(fā)起更具破壞性的攻擊。攻擊者的三個(gè)主要目標(biāo)包括：

• 導(dǎo)致有限的資源消耗
• 導(dǎo)致網(wǎng)絡(luò)設(shè)備的破壞性更改
• 更改或銷毀配置信息

為什么物聯(lián)網(wǎng)設(shè)備很容易捕食僵尸網(wǎng)絡(luò)惡意軟件？

物聯(lián)網(wǎng)設(shè)備的日益擴(kuò)散已成為攻擊者有吸引力的目標(biāo)。此外，大多數(shù)物聯(lián)網(wǎng)設(shè)備包括嚴(yán)重的安全問(wèn)題，如弱密碼、對(duì)管理系統(tǒng)的開(kāi)放訪問(wèn)、默認(rèn)管理憑據(jù)或弱安全配置。隨著數(shù)百萬(wàn)物聯(lián)網(wǎng)設(shè)備及其數(shù)量的持續(xù)增加，它們不會(huì)不斷更新以應(yīng)對(duì)安全漏洞。

僵尸網(wǎng)絡(luò)攻擊抓住物聯(lián)網(wǎng)漏洞的機(jī)會(huì)來(lái)控制設(shè)備，并導(dǎo)致在線服務(wù)的中斷。它們最常放置在不受攻擊監(jiān)控的網(wǎng)絡(luò)上，這使得攻擊者可以輕松訪問(wèn)它們。此外，在大多數(shù)情況下，他們居住的網(wǎng)絡(luò)提供高速連接，可以實(shí)現(xiàn)大量的DDoS攻擊流量。

物聯(lián)網(wǎng)機(jī)器人DDoS的主流攻擊趨勢(shì)

物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)DDoS攻擊并不新鮮；Mirai是最普遍的，自2016年以來(lái)一直以物聯(lián)網(wǎng)設(shè)備為目標(biāo)。Mirai于2016年9月20日首次亮相，其攻擊了網(wǎng)絡(luò)安全專家Krebs的博客。而下一次著名的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)DDoS攻擊是在2016年10月針對(duì)主要DNS（域名服務(wù)）Dyn的攻擊。Mirai僵尸網(wǎng)絡(luò)以每秒1TB的流量攻擊受害者，這在DDoS攻擊中創(chuàng)下了新紀(jì)錄。

根據(jù)ENISA威脅景觀報(bào)告?，2019年，Mirai變體增加了57%。Verizon數(shù)據(jù)泄露調(diào)查報(bào)告記錄了103699起僵尸網(wǎng)絡(luò)事件，主要針對(duì)專業(yè)、金融和信息服務(wù)行業(yè)垂直領(lǐng)域。

Mirai的新變種Mozi是2019年底至2020年觀察到的占據(jù)流量最多的。Mirai及其變體在2021年繼續(xù)構(gòu)成威脅；他們以其重要的新功能擴(kuò)大了攻擊范圍。

攻擊者使用基于Mirai和Mozi僵尸網(wǎng)絡(luò)的多個(gè)僵尸網(wǎng)絡(luò)，如Echobot、BotenaGo、Moonet和Loli來(lái)瞄準(zhǔn)設(shè)備。根據(jù)Sam關(guān)于物聯(lián)網(wǎng)安全形勢(shì)的報(bào)告，2021年發(fā)生了超過(guò)10億次物聯(lián)網(wǎng)安全攻擊，其中近6200萬(wàn)次是與物聯(lián)網(wǎng)相關(guān)的DDoS攻擊。

您今天該采取何種措施防止物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)DDoS攻擊？

隨著僵尸網(wǎng)絡(luò)環(huán)境的擴(kuò)大和高度復(fù)雜的威脅變得不可避免，企業(yè)必須超越以往的安全解決方案。

應(yīng)對(duì)這些持續(xù)安全挑戰(zhàn)的第一步是轉(zhuǎn)向基于風(fēng)險(xiǎn)的全面安全解決方案。此外，先進(jìn)的自動(dòng)端點(diǎn)檢測(cè)和保護(hù)解決方案必須提供物聯(lián)網(wǎng)設(shè)備及其安全狀態(tài)的完整可見(jiàn)性。

一如既往，應(yīng)采取預(yù)防措施，以免受此類攻擊：

• 使用Web應(yīng)用程序防火墻監(jiān)控網(wǎng)絡(luò)上的傳入和傳出流量的惡意活動(dòng)。像Indusface AppTrana這樣的下一代WAF可以阻止特定IP的壞機(jī)器人，同時(shí)確保合法機(jī)器人流量的平穩(wěn)傳輸。
• 監(jiān)控登錄嘗試并創(chuàng)建峰值監(jiān)視器
• 將物聯(lián)網(wǎng)設(shè)備保存在受保護(hù)的網(wǎng)絡(luò)上
• 在物聯(lián)網(wǎng)設(shè)備上進(jìn)行持續(xù)的安全測(cè)試

結(jié)語(yǔ)

DDoS攻擊是物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的標(biāo)準(zhǔn)意圖。DDoS可能是新現(xiàn)實(shí)中不可避免的一部分，但你不需要把它作為新常態(tài)。構(gòu)建強(qiáng)大的安全解決方案，以正確保護(hù)您的業(yè)務(wù)。

本文翻譯自：https://threatpost.com/ddos-attacks-prepared/180273/如若轉(zhuǎn)載，請(qǐng)注明原文地址。