兽性总裁的爱奴,完美世界官网

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

小心使得萬年船：謹(jǐn)防網(wǎng)絡(luò)攻擊

就在不久前，在可能是有史以來規(guī)模最大的拒絕服務(wù)攻擊中，眾多物聯(lián)網(wǎng)設(shè)備令主要網(wǎng)站癱瘓。我們要了解如何防止網(wǎng)絡(luò)不被惡意訪問，這還要花費很長時間。本文分析事件原委，近期這一問題不會消失的原因，以及你可以采取什么措施建立安全網(wǎng)。

我們所知

10月21日早，超過10萬個物聯(lián)網(wǎng)設(shè)備(例如打印機、路由器、攝像機、智能電視)IP開始攻擊在美國運營的托管域名系統(tǒng)基礎(chǔ)設(shè)施公司Dyn.據(jù)Dyn稱，有三次攻擊波：

第一波：從世界調(diào)整時間11：00到13：20，主要對東海岸客戶造成影響。與Dyn服務(wù)器直連的東海岸互聯(lián)網(wǎng)用戶無法訪問部分網(wǎng)站，包括亞馬遜、Reddit、Airbnb、Soundcloud等。
第二波：從15：50到17：00，攻擊變得多樣化，對公司的全球用戶造成影響。
第三波：持續(xù)到20：30，但是未對任何客戶造成影響。

誰受到影響?

自然，Dyn是攻擊的主要受害人。但是作為一個網(wǎng)絡(luò)基礎(chǔ)設(shè)施，Dyn針對此類情況準(zhǔn)備充分，“定期練習(xí)和準(zhǔn)備應(yīng)對此類情況，不斷改進(jìn)劇本，與緩解服務(wù)合作伙伴合作，解決此類問題”。

此次攻擊中，60多家大型知名在線服務(wù)提供商受到影響。其中包括：亞馬遜、貝寶、推特、Netflix、Soundcloud、Airbnb、Reddit等。

據(jù)報道，10月24日，相機制造商中國杭州雄邁的設(shè)備被污蔑參與了攻擊，他們召回了1萬臺設(shè)備。制造商因網(wǎng)絡(luò)攻擊召回所制造的物聯(lián)網(wǎng)設(shè)備，這是有史以來第一次。

是如何做到的?

該公司卷入的此次攻擊非常復(fù)雜，黑客使用的是Mirai僵尸網(wǎng)絡(luò)，該工具利用了提供商遠(yuǎn)程登錄默認(rèn)密碼。

美國計算機安全緊急應(yīng)變小組稱：“Mirai惡意軟件不斷搜索網(wǎng)絡(luò)，尋找易受攻擊的物聯(lián)網(wǎng)設(shè)備，將其感染，利用其進(jìn)行僵尸網(wǎng)絡(luò)攻擊。Mirai機器人使用簡短的62位常見默認(rèn)用戶名和密碼，搜索易受攻擊網(wǎng)絡(luò)。因為很多物聯(lián)網(wǎng)設(shè)備并無安全防范或安全水平較弱，用戶名和密碼的簡短使該機器人能夠訪問成千上萬的設(shè)備?！?/p>

設(shè)備被攻擊后，黑客在生成遞歸域名系統(tǒng)重復(fù)攻擊的53號端口上惡意使用定向掩蔽的傳輸控制協(xié)議和用戶數(shù)據(jù)報協(xié)議流量。Dyn確認(rèn)，Mirai僵尸網(wǎng)絡(luò)是惡意攻擊流量的主要來源。據(jù)推測，40多萬個被黑物聯(lián)網(wǎng)設(shè)備成為Mirai僵尸網(wǎng)絡(luò)的一部分。

這是如何發(fā)生的?

兩種趨勢使之成為可能：(1)關(guān)鍵互聯(lián)網(wǎng)基礎(chǔ)設(shè)施(域名系統(tǒng))不安全(2)無安全保障的物聯(lián)網(wǎng)設(shè)備的爆發(fā)。

域名系統(tǒng)扮演著兩個重要角色：

將網(wǎng)絡(luò)地址轉(zhuǎn)換成IP地址。
定位接收從既定郵箱地址發(fā)出郵件的服務(wù)器。

沒有域名系統(tǒng)，互聯(lián)網(wǎng)就不工作。

談?wù)勎锫?lián)網(wǎng)

國際電信聯(lián)盟對物聯(lián)網(wǎng)的定義是，信息社會的全球基礎(chǔ)設(shè)施，為互聯(lián)(物理和虛擬)事物的先進(jìn)服務(wù)提供支持，這些互聯(lián)事物以現(xiàn)有和不斷發(fā)展的可互操作的信息和通訊技術(shù)為基礎(chǔ)。換句話說，就是與互聯(lián)網(wǎng)連接，可以通訊的微型相機、電能表、資產(chǎn)跟蹤、手機支付、健康監(jiān)測、可穿戴設(shè)備(手表、手鐲)中的傳感器等。

物聯(lián)網(wǎng)的出現(xiàn)是因為GPS小型化的發(fā)展，無線化和移動連接、納米技術(shù)、射頻識別智能傳感技術(shù)等。

盡管物聯(lián)網(wǎng)帶來了這些令人興奮的可能性，但仍有可能危害我們的隱私與安全。據(jù)思科最近估計，已經(jīng)有157億個設(shè)備連入互聯(lián)網(wǎng)。這些設(shè)備包括智能手機、停車計時器、恒溫控制器、相機、輪胎、道路、汽車、超市貨架以及其他類型的設(shè)備。據(jù)估計，到2020年，將有250億個設(shè)備連入互聯(lián)網(wǎng)。平均每個人3個設(shè)備。確保這些設(shè)備的安全是個挑戰(zhàn)。

我們能做什么?

1、審查你的網(wǎng)絡(luò)中是否有設(shè)備被傳染，按照指示，在被感染的物聯(lián)網(wǎng)設(shè)備中刪除Mirai惡意軟件。即使未被感染，也建議您防患于未然：修改默認(rèn)密碼，升級老舊硬件。

2、了解你的風(fēng)險和單點故障。不要以為這是過度緊張。確保了解應(yīng)急響應(yīng)中的潛在損失和責(zé)任、營運中斷、聲譽受損、監(jiān)管風(fēng)險、潛在監(jiān)管防御責(zé)任。

3、從各方面分析風(fēng)險：

(1)當(dāng)攻擊針對你時，你是直接受害者。
(2)你的客戶(以及他們的客戶)是第三方受害者。
(3)作為可被其他人使用的物聯(lián)網(wǎng)或其他設(shè)備的所有者。你可能會承擔(dān)責(zé)任，特別是在你未采取充分措施，而且有警示的情況下。

4、定期培訓(xùn)和鍛煉公司的網(wǎng)絡(luò)攻擊事故反應(yīng)團(tuán)隊。

5、確保你與客戶和第三方提供商的聯(lián)系保護(hù)你免于承擔(dān)服務(wù)失敗責(zé)任和其他風(fēng)險。

6、從你信任或從在提供安全設(shè)備方面聲譽卓著的公司購買服務(wù)。成本可能很高，但是會令你少些擔(dān)憂。

7、考慮為業(yè)務(wù)購買網(wǎng)絡(luò)保險。

該域名系統(tǒng)基礎(chǔ)設(shè)施上的攻擊提醒我們，保護(hù)網(wǎng)絡(luò)安全任重道遠(yuǎn)。我們還需要開始應(yīng)對這些攻擊背后黑客的倫理問題。Mark Weiser《普適計算之父》曾提及：“意義最深遠(yuǎn)的技術(shù)是那些我們視而不見的技術(shù)。他們?nèi)谌胛覀兊纳睿c我們密不可分?！钡菃栴}仍然存在。

現(xiàn)在，我們必須保護(hù)這些技術(shù)，從而保護(hù)我們的日常生活。

本文題目：小心使得萬年船：謹(jǐn)防網(wǎng)絡(luò)攻擊
標(biāo)題路徑：http://fisionsoft.com.cn/article/djephjp.html

新聞中心

其他資訊