物联网设备的日益普及为物联网僵尸网络的鼓起铺平了道路,这些僵尸网络放大了今天的DDoS进犯。这是一个风险的正告,即杂乱的DDoS进犯和长期服务中止的可能性将阻碍企业开展。
尽管数据走漏和勒索软件依然被认为是企业最关怀的问题,但要挟有时来自我们意想不到的方向。网络犯罪分子将僵尸网络用于各种歹意意图,尤其是针对方针的DDoS进犯。最重要的变化是,现在的机器人大军越来越多地由物联网设备组成。
预计到2025年,全球物联网设备的总装置量将到达309亿台,导致物联网僵尸网络的要挟及其整体威力继续扩展。
进犯者抓住机会创建大型僵尸网络,进行大型杂乱的DDoS进犯,以禁用或使方针网站离线。
尽管物联网僵尸网络能够盗取机密数据,但从Torri僵尸网络的实例中能够看出,大多数僵尸网络都被用于发起DDoS进犯。
关于在线企业来说,这是一个风险的正告,要保证他们有有用的防护措施。
分析物联网DDoS进犯
那么,什么是僵尸网络?僵尸网络是一组受进犯者操控的、被感染的计算机,用于履行各种欺诈和网络进犯活动。在这里,进犯者运用歹意软件操控易受进犯的物联网设备,经过履行DDoS进犯来阻挠合法用户拜访互联网服务。
DDoS进犯有一个简单的准则:经过耗费更多资源或占用所有可用带宽,来使网站离线。拥有更多被劫持物联网设备的进犯者能够耗费更多资源,并发起更具破坏性的进犯。进犯者的三个首要方针包含:
耗费有限资源
对网络设备形成破坏性更改
更改或毁掉装备信息
为什么物联网设备容易成为僵尸网络歹意软件的猎物?
物联网设备的激增已成为进犯者的一个有吸引力的方针。此外,大多数物联网设备都有严峻的安全问题,如弱密码、对办理系统的开放式拜访、默认凭证或弱安全装备。跟着数以百万计的物联网设备及其数量的不断添加,它们并没有不断更新以修补安全缝隙。
僵尸网络进犯抓住物联网缝隙的机会来操控设备,并导致在线服务中止。物联网设备大多被放置在未监控进犯的网络上,使得进犯者很容易拜访它们。此外,在大多数情况下,它们地点的网络供给高速连接,这使得大量的DDoS进犯流量成为可能。
首要物联网僵尸网络DDoS进犯趋势
物联网僵尸网络DDoS进犯并不新鲜。Mirai是最普遍的,自2016年以来一向以物联网设备为方针。Mirai于2016年9月20日首次露脸,针对网络安全专家Krebs的博客发起了DDoS进犯。另一个值得注意的物联网僵尸网络DDoS进犯是2016年10月针对首要域名服务商Dyn的进犯。Mirai僵尸网络以每秒1TB的流量进犯受害者,创造了DDoS进犯的新记载。
依据ENISA要挟态势陈述,2019年Mirai变种添加了57%。Verizon数据走漏调查陈述记载了103,699起僵尸网络事情,首要针对工业、金融和信息服务行业垂直行业。
在2019年末至2020年期间,被称为Mozi的Mirai新变种占了观察到的最大流量。Mirai及其变种在2021年继续构成要挟;它们凭借其重要的新功能扩展了进犯范围。
进犯者运用多个基于Mirai和Mozi(如Echobot、BotenaGo、Monet和Loli)的僵尸网络来进犯设备。依据Sam关于物联网安全形势的陈述,2021年发生了逾越10亿次物联网安全进犯,其间近6200万次是与物联网相关的DDoS进犯。
当今怎么防御物联网僵尸网络DDoS进犯?
跟着僵尸网络的开展,高度杂乱的要挟不可避免,企业有必要逾越传统的安全解决方案。
应对这些继续存在的安全应战的第一步是转向全面的基于风险的安全解决方案。此外,先进的自动化端点检测和保护解决方案有必要供给对物联网设备及其安全状况的完整可见性。
与往常相同,应实施预防措施来防备此类进犯:
运用Web应用程序防火墙监控网络上的传入和传出流量,以辨认歹意活动。像IndusfaceAppTrana这样的下一代WAF能够阻挠来自特定IP的歹意机器人,一起保证合法机器人流量的顺畅传输。
监控登录尝试并创建峰值戒备
将物联网设备安置在受保护的网络上
对物联网设备履行继续的安全测试
DDoS可能是新现实中不可避免的一部分,您需求构建强大的安全解决方案,以妥善保护您的企业。
