物联网僵尸网络发起的拒绝服务攻击是信息安全领域的新兴威胁。最近,由这些设施发起的网络攻击达到了前所未有的能量大小。在一次事件中,网络攻击行为由大量短HTTP请求(每个请求大约个字节)组成,在HTTP标头没有任何异常。请求有固定的Cookie。共计52,个独特的IP地址参与了这次攻击,峰值1Mrps,总计持续约15分钟。攻击来源于数百个系统网络,其中乌克兰(AS)和越南(AS)是攻击流量的最大来源。
在另一次攻击事件中,网络攻击行为由,个独立IP地址发起,攻击方式是在发送长有效荷载后发送请求标头,从而产生大量流量,攻击的峰值可达Gbps,并持续了大约一个小时。
通过分析这两次DDOS攻击可以发现,最近的DDOS攻击行为呈现出新的变化趋势:即通过恶意病毒感染物联网设备(可能是监控摄像头、智能冰箱等等),之后聚集分布在物联网设备的HTTP流量集中攻击目标服务器,可产生超每秒百万次的请求数。
不难发现DDoS攻击方式迎来了一个里程碑式的转变,即从基于第3层传输层攻击转向基于第7层HTTP的攻击。发起攻击的设备也由传统的主机服务器转为物联网设备,主要为接入互联网络的监控摄像机,且大多数具备23端口和80端口开放的共性,攻击者可能正是通过以上漏洞捕获这些的设备控制权。
可以想象,未来可能会发生什么?
物联网设备将继续被黑客利用,“随着越来越多的设备(冰箱,健身追踪器,睡眠监视器...)被添加到互联网,他们可能会成为未来攻击被动参与者。”
现在是时候认真考虑物联网设备的安全性了。
注:DOS攻击又名拒绝服务攻击由来已久,其目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃。
关于我们北京安点科技有限责任公司是一家专业从事工业控制网络安全威胁识别技术研究的高科技企业。目前,公司研究技术包括工业网络微隔离技术、工业网络威胁可视化技术、可信识别与控制技术、柔性网络安全框架技术,提供网络威胁感知与审计系统、微隔离系统、主机免疫系统、工业数据采集与分析系统等产品及解决方案。联系方式:-