OakHJH 2019-08-01
美国安全公司Imperva表示,今年3月至4月,该公司发现了大规模的僵尸网络攻击,主要针对在线流媒体应用。据报道,该攻击在13天内使用了超过40万台连接设备。
这个僵尸网络及其相关的分布式拒绝服务攻击(DDoS攻击)最初出现在2016年,类似于僵尸网络Mirai。例如,它可能会使用一些已感染Mirai恶意软件的开放端口。但是,Imperva的研究人员尚未确定该攻击是否使用Mirai恶意软件或其任何变种,并且仍然不清楚攻击者的意图。 “这是Imperva有史以来最大的第7层DDoS攻击,”研究人员Vitaly Simonovich在博客中指出。
专家表示,僵尸网络攻击通常始于破坏网络设备。一旦恶意软件内置于这些设备中,黑客就可以控制这些设备并开始网络攻击。由于网络无法区分恶意和合法流量,攻击者可以通过某种方式隐藏其真实目的。该应用程序被极高的恶意流量破坏。一般来说,僵尸网络中的僵尸越多,DDoS攻击强度就越高。 “如果你有一个DDoS保护解决方案,你需要检查以确保缓解解决方案能够处理这种规模的攻击,”Simonovich说。 “攻击者的能力不断提高,变得越来越复杂,因此,不应忽视缓解解决方案。”
据了解,自2016年以来,许多新的物联网供应商已进入市场。但很少有人从过去的安全错误中吸取教训。许多物联网设备的设计仍然没有考虑到安全性。研究人员发现,今年年初,近200万件物联网设备在内置软件中存在缺陷,并且非常容易受到攻击。这些设备包括安全摄像头,婴儿监视器和智能门铃。