安全公司RSA透露已经发现在十月初,黑客广告进入地下犯罪论坛一个巨大的物联网网络。
上周,一个巨大的DDoS攻击美国DNS服务器,最权威的域名系统(DNS),扩展网络故障引起的。 大部分互联网用户无法正常上网,许多网站包括Twitter、GitHub,贝宝,亚马逊,Reddit,Netflix,Spotify也遭到了大规模的DDOS攻击。
Dyn公司公布庞大的军队被劫持的物联网设备已经被攻击者的力量大规模的DDoS攻击。
安全情报公司Flashpoint发表在其中大量的DDoS攻击一个有趣的帖子,确认其Mirai机器人驾驶攻击DynDNS。
“这证实,一些负责分布式拒绝服务(DDoS)攻击的基础设施动态DNS攻击是僵尸网络的恶意软件入侵的未来。该僵尸网络在以前使用的DDoS攻击的安全研究员Brian Krebs的博客“克雷布斯安全”和法国的互联网服务和托管服务提供商OVH。”读取分析闪点”未来的恶意软件目标物联网(IOT)发表的设备如路由器、数字录像(DVR),和网络摄像头/摄像头、使这些广大设备变成一个僵尸网络,然后进行DDoS攻击。“
下面事调查结果的关键报告
- 导火索已经确认的一些基础设施负责分布式拒绝服务(DDoS)攻击达因DNS被僵尸网络受到Mirai恶意软件。
- Mirai僵尸网络以前DDoS攻击中使用“安全”克雷布斯博客和OVH。
- 1730年美国东部时间,攻击达因DNS仍在继续。 闪点与多个供应商和执法协调跟踪受感染的设备构成了僵尸网络被用于进行这些攻击。
不幸的是,情况可能会更糟,因为黑客巨大的僵尸网络访问组成的破坏物联网(物联网)设备。
安全公司RSA透露已经发现在十月初,黑客广告进入地下犯罪论坛一个巨大的物联网网络。
“这是我们第一次看到了物联网僵尸网络的租金或销售,尤其是一个拥有大量的火力。这绝对是一个令人担忧的趋势,来看DDoS攻击的能力的增长”丹尼尔•科恩的RSA的FraudAction业务单元, 告诉《福布斯》 。
根据投入产出表的位置,在RSA的黑客僵尸网络的DDoS攻击,是一个能够提供从电源1 Tbps大学交通大学交通是相同的体积,以及法国OVH的托管服务提供商。这是不明确的,如果僵尸网络是由设备的恶意软件感染的。
黑客提供50000台设备组成的僵尸网络为4600美元,与此同时100000机器人的价格是7500美元。
科恩RSA澄清说,没有证据表明,僵尸网络与基础设施,达因周五DNS服务。
“黑客长期以来销售对僵尸网络的访问,虽然没有明确广告的使用物联网设备像连接摄像头, 冰箱 和水壶。 著名的lizardstresser LizardSquad积累了相当大的僵尸网络的“启动器”–DDoS武器出租–但这很大程度上损害脆弱的路由器。” 《福布斯》报道 。
物联网厂商警告说,网络攻击未来的风险,中国的生产监控和家庭视频设备的未来僵尸网络的目标,雄脉科技(厦门),已推出炒避免黑客的设备。
然而,这款设备在2015年9月发布的固件仍然是使用默认的用户名和密码(在黑客社区)仍然容易受到攻击,通过Telnet使用凭证来访问设备。
像一个由物联网网络星期五难以缓解,无论如何,攻击一次通过,备用DNS提供商可以使硬对攻击者关闭Web服务。。
其他对策请看 《福布斯》的博客 。
