物聯網僵尸網絡助長 DDoS 攻擊——您準備好了嗎？

物聯網設備的日益普及為今天放大 DDoS 攻擊的物聯網僵尸網絡的興起鋪平了道路。這是一個危險的警告，復雜的 DDoS 攻擊和長期服務中斷的可能性將阻止企業發展。

雖然數據泄露和勒索軟件仍然被認為是企業最關注的問題，但這些威脅有時來自我們沒有預料到的方向。網絡犯罪分子將僵尸網絡用于各種惡意目的，尤其是針對目標的 DDoS 攻擊。最重要的變化是現在機器人軍隊越來越多地由物聯網設備組成。

預計到 2025 年，全球物聯網設備的總安裝量將達到 309 億，物聯網僵尸網絡的威脅及其整體威力將繼續擴大。

攻擊者抓住機會創建大型僵尸網絡，進行大型復雜的 DDoS 攻擊，以禁用或使目標網站脫機。盡管物聯網僵尸網絡可以竊取機密數據，但從 Torri 僵尸網絡的實例中可以看出，大多數僵尸網絡已被用于 DDoS 攻擊。

對于在線企業來說，這是一個危險的警告，要確保他們有有效的反 DDoS 保護和機器人接管預防。

IoT DDoS 攻擊的高級剖析

那么，什么是僵尸網絡？– 僵尸網絡是一組受攻擊者控制的受感染計算機，用于執行各種詐騙和網絡攻擊。在這里，攻擊者使用惡意軟件控制易受攻擊的物聯網設備，通過執行 DDoS 攻擊來阻止合法用戶訪問互聯網服務。

DDoS 攻擊有一個簡單的原則：它通過消耗更多資源或占用所有可用帶寬來使網站脫機。擁有更多被劫持物聯網設備的攻擊者可以消耗更多資源并發起更具破壞性的攻擊。攻擊者的三個主要目標包括：

• 造成有限資源的消耗
• 對網絡設備造成破壞性更改
• 更改或銷毀配置信息

為什么物聯網設備很容易成為僵尸網絡惡意軟件的獵物？

物聯網設備的激增已成為攻擊者的一個有吸引力的目標。此外，大多數物聯網設備都存在嚴重的安全問題，例如弱密碼、對管理系統的開放訪問、默認管理憑據或弱安全配置。隨著數以百萬計的物聯網設備及其數量的不斷增加，它們并沒有不斷更新以修補安全漏洞。

僵尸網絡攻擊利用物聯網漏洞的機會控制設備并導致在線服務中斷。它們大多位于不受攻擊監控的網絡上，使攻擊者很容易訪問它們。此外，在大多數情況下，他們所在的網絡提供了高速連接，可以實現大量 DDoS 攻擊流量。

主要物聯網僵尸網絡 DDoS 攻擊趨勢

物聯網僵尸網絡 DDoS 攻擊并不新鮮。Mirai 是最流行的，自 2016 年以來一直以物聯網設備為目標。Mirai 于 2016 年 9 月 20 日首次亮相，針對網絡安全專家 Krebs 的博客發起了 DDoS 攻擊。下一次值得注意的物聯網僵尸網絡 DDoS 攻擊是 2016 年 10 月針對主要 DNS（域名服務）Dyn 的攻擊。Mirai 僵尸網絡以每秒 1 TB 的流量攻擊受害者，創造了 DDoS 攻擊的新記錄。

根據ENISA 威脅態勢報告，2019 年 Mirai 變種增加了 57%。Verizon 數據泄露調查報告記錄了103,699 起僵尸網絡事件，主要針對專業、金融和信息服務行業垂直行業。

在 2019 年末至 2020 年期間，被稱為 Mozi 的 Mirai 新變種占了觀察到最多的洪水流量。Mirai 及其變種在 2021 年繼續構成威脅；他們憑借其重要的新能力擴大了攻擊范圍。

攻擊者使用多個基于 Mirai 和 Mozi 僵尸網絡（如 Echobot、BotenaGo、Monet 和 Loli）的僵尸網絡來攻擊設備。根據 Sam 關于IoT 安全形勢的報告，2021 年發生了超過 10 億次 IoT 安全攻擊，其中近 6200 萬次是與 IoT 相關的 DDoS 攻擊。

當今如何防御 IoT 僵尸網絡 DDoS 攻擊？

隨著僵尸網絡格局的擴大和高度復雜的威脅變得不可避免，企業必須超越傳統的安全解決方案。

解決這些持續存在的安全挑戰的第一步是轉向全面的基于風險的安全解決方案。此外，先進的自動化端點檢測和保護解決方案必須提供對物聯網設備及其安全狀態的完整可見性。

與往常一樣，應實施預防措施以防止此類攻擊：

• 使用 Web 應用程序防火墻監控網絡上的傳入和傳出流量是否存在惡意活動。像Indusface AppTrana這樣的下一代 WAF可以阻止來自特定 IP 的惡意機器人，同時確保合法機器人流量的順利傳輸。
• 監控登錄嘗試并創建峰值監視
• 將物聯網設備保持在受保護的網絡上
• 對物聯網設備執行持續的安全測試

關閉

DDoS 攻擊是物聯網僵尸網絡的標準意圖。DDoS 可能是新現實中不可避免的一部分，但您無需將其視為新常態。構建強大的安全解決方案以正確保護您的業務。