物聯(lián)網(wǎng)設備的日益普及為物聯(lián)網(wǎng)僵尸網(wǎng)絡的興起鋪平了道路，這些僵尸網(wǎng)絡放大了今天的DDoS攻擊。這是一個危險的警告，即復雜的DDoS攻擊和長期服務中斷的可能性將阻礙企業(yè)發(fā)展。

雖然數(shù)據(jù)泄露和勒索軟件仍然被認為是企業(yè)最關(guān)心的問題，但威脅有時來自我們意想不到的方向。網(wǎng)絡犯罪分子將僵尸網(wǎng)絡用于各種惡意目的，尤其是針對目標的 DDoS 攻擊。最重要的變化是，現(xiàn)在的機器人大軍越來越多地由物聯(lián)網(wǎng)設備組成。

預計到 2025 年，全球物聯(lián)網(wǎng)設備的總安裝量將達到 309 億臺，導致物聯(lián)網(wǎng)僵尸網(wǎng)絡的威脅及其整體威力繼續(xù)擴大。

攻擊者抓住機會創(chuàng)建大型僵尸網(wǎng)絡，進行大型復雜的 DDoS 攻擊，以禁用或使目標網(wǎng)站離線。

雖然物聯(lián)網(wǎng)僵尸網(wǎng)絡可以竊取機密數(shù)據(jù)，但從 Torri 僵尸網(wǎng)絡的實例中可以看出，大多數(shù)僵尸網(wǎng)絡都被用于發(fā)起DDoS攻擊。

對于在線企業(yè)來說，這是一個危險的警告，要確保他們有有效的防護措施。

剖析物聯(lián)網(wǎng)DDoS攻擊

那么，什么是僵尸網(wǎng)絡？僵尸網(wǎng)絡是一組受攻擊者控制的、被感染的計算機，用于執(zhí)行各種詐騙和網(wǎng)絡攻擊活動。在這里，攻擊者使用惡意軟件控制易受攻擊的物聯(lián)網(wǎng)設備，通過執(zhí)行 DDoS 攻擊來阻止合法用戶訪問互聯(lián)網(wǎng)服務。

DDoS 攻擊有一個簡單的原則：通過消耗更多資源或占用所有可用帶寬，來使網(wǎng)站離線。擁有更多被劫持物聯(lián)網(wǎng)設備的攻擊者可以消耗更多資源，并發(fā)起更具破壞性的攻擊。攻擊者的三個主要目標包括：

消耗有限資源

對網(wǎng)絡設備造成破壞性更改

更改或銷毀配置信息

為什么物聯(lián)網(wǎng)設備容易成為僵尸網(wǎng)絡惡意軟件的獵物？

物聯(lián)網(wǎng)設備的激增已成為攻擊者的一個有吸引力的目標。此外，大多數(shù)物聯(lián)網(wǎng)設備都有嚴重的安全問題，如弱密碼、對管理系統(tǒng)的開放式訪問、默認憑據(jù)或弱安全配置。隨著數(shù)以百萬計的物聯(lián)網(wǎng)設備及其數(shù)量的不斷增加，它們并沒有不斷更新以修補安全漏洞。

僵尸網(wǎng)絡攻擊抓住物聯(lián)網(wǎng)漏洞的機會來控制設備，并導致在線服務中斷。物聯(lián)網(wǎng)設備大多被放置在未監(jiān)控攻擊的網(wǎng)絡上，使得攻擊者很容易訪問它們。此外，在大多數(shù)情況下，它們所在的網(wǎng)絡提供高速連接，這使得大量的DDoS攻擊流量成為可能。

主要物聯(lián)網(wǎng)僵尸網(wǎng)絡 DDoS 攻擊趨勢

物聯(lián)網(wǎng)僵尸網(wǎng)絡 DDoS 攻擊并不新鮮。Mirai 是最普遍的，自 2016 年以來一直以物聯(lián)網(wǎng)設備為目標。Mirai 于 2016 年 9 月 20 日首次亮相，針對網(wǎng)絡安全專家 Krebs 的博客發(fā)起了 DDoS 攻擊。另一個值得注意的物聯(lián)網(wǎng)僵尸網(wǎng)絡 DDoS 攻擊是 2016 年 10 月針對主要域名服務商Dyn 的攻擊。Mirai 僵尸網(wǎng)絡以每秒 1 TB 的流量攻擊受害者，創(chuàng)造了 DDoS 攻擊的新記錄。

根據(jù) ENISA 威脅態(tài)勢報告，2019 年 Mirai 變種增加了 57%。Verizon 數(shù)據(jù)泄露調(diào)查報告記錄了 103,699 起僵尸網(wǎng)絡事件，主要針對工業(yè)、金融和信息服務行業(yè)垂直行業(yè)。

在 2019 年末至 2020 年期間，被稱為 Mozi 的 Mirai 新變種占了觀察到的最大流量。Mirai 及其變種在 2021 年繼續(xù)構(gòu)成威脅；它們憑借其重要的新功能擴大了攻擊范圍。

攻擊者使用多個基于 Mirai 和 Mozi （如 Echobot、BotenaGo、Monet 和 Loli）的僵尸網(wǎng)絡來攻擊設備。根據(jù) Sam 關(guān)于物聯(lián)網(wǎng)安全形勢的報告，2021 年發(fā)生了超過 10 億次物聯(lián)網(wǎng)安全攻擊，其中近 6200 萬次是與物聯(lián)網(wǎng)相關(guān)的 DDoS 攻擊。

當今如何防御物聯(lián)網(wǎng)僵尸網(wǎng)絡 DDoS 攻擊？

隨著僵尸網(wǎng)絡的發(fā)展，高度復雜的威脅不可避免，企業(yè)必須超越傳統(tǒng)的安全解決方案。

應對這些持續(xù)存在的安全挑戰(zhàn)的第一步是轉(zhuǎn)向全面的基于風險的安全解決方案。此外，先進的自動化端點檢測和保護解決方案必須提供對物聯(lián)網(wǎng)設備及其安全狀態(tài)的完整可見性。

與往常一樣，應實施預防措施來防范此類攻擊:

使用 Web 應用程序防火墻監(jiān)控網(wǎng)絡上的傳入和傳出流量，以識別惡意活動。像 Indusface AppTrana 這樣的下一代 WAF 可以阻止來自特定 IP 的惡意機器人，同時確保合法機器人流量的順利傳輸。

監(jiān)控登錄嘗試并創(chuàng)建峰值警戒

將物聯(lián)網(wǎng)設備安置在受保護的網(wǎng)絡上

對物聯(lián)網(wǎng)設備執(zhí)行持續(xù)的安全測試

DDoS 可能是新現(xiàn)實中不可避免的一部分，您需要構(gòu)建強大的安全解決方案，以妥善保護您的企業(yè)。

鄭州博觀電子科技有限公司是一家提供科技類物聯(lián)網(wǎng)開發(fā)軟硬件定制化方案服務商、也是中原地區(qū)領(lǐng)先的物聯(lián)網(wǎng)終端設備解決方案提供商。致力共享換電柜、智能充電樁、共享洗車機、物聯(lián)網(wǎng)軟硬件等服務平臺的方案開發(fā)與運維。總部位于河南省鄭州市高新區(qū)，已取得國家高新技術(shù)企業(yè)認證證書。經(jīng)過10多年的業(yè)務開拓，公司已經(jīng)形成了以中原地區(qū)為中心、業(yè)務遍布全國的經(jīng)營格局。