随着物联网设备的大量使用,网络犯罪分子提供拒绝服务攻击以利用密码问题。
随着互联物联网(IoT) 设备的涌现,分布式拒绝服务攻击正成为一种危险的趋势。与去年秋天DNS 服务提供商 Dyn发生的情况类似,任何人和每个人都处于十字准线中。使用未受保护的物联网设备来轰炸网络的想法正在获得动力。
DDoS-for-hire 服务的出现意味着即使是最不精通技术的人也可以在某些网站上进行报复。走到柜台前,购买一个可以系统性地摧毁一家公司的压力器。
据Neustar 称,近四分之三的全球品牌、组织和公司都是DDoS 攻击的受害者。每天发生3,700 多次DDoS 攻击。
A10 Networks 的网络运营总监 Chase Cunningham 说,要找到支持物联网的设备,你所要做的就是去一个地下站点并四处询问 Mirai 扫描仪代码。一旦你有了它,你就可以扫描任何可以用于这种类型的攻击的与互联网交谈的东西。
“或者,您可以访问 Shodan 之类的网站并制作几个简单的查询来查找特定于设备的请求。获得该信息后,您只需转到 DDoS 出租工具并更改配置以指向正确的目标,并使用正确类型的流量模拟器和宾果游戏,随心所欲,”他说。
“基本上所有东西都可以出售,”他补充道,“你可以购买一个‘stresser’,它只是一种简单的僵尸网络类型的产品,任何知道如何点击开始按钮的人都可以访问功能强大的 DDoS 僵尸网络。”
网络安全供应商Imperva 表示,只需几十美元,用户就可以快速启动并运行攻击。该公司在其网站上写道,这些工具包包含机器人有效载荷和 CnC(命令和控制)文件。使用这些,有抱负的机器人大师(又名牧羊人)可以开始分发恶意软件,通过使用垃圾邮件、漏洞扫描器、暴力攻击等来感染设备。
大多数压力者和引导者都采用了基于订阅的常见SaaS(软件即服务)业务模型。正如 IncapsulaQ2 2015 DDoS 报告显示的那样,平均一小时/月的 DDoS 包将花费 38 美元(低端为 19.99 美元)。
Imperva 写道:“压力和引导服务只是新现实的副产品,在这个新现实中,可能会破坏企业和组织的服务被允许在可疑的灰色区域运营。”
虽然成本各不相同,但每次攻击可以使企业运行14,000 到 235 万美元不等。一旦一家企业受到攻击,他们有82% 的机会再次受到攻击。
DDoS of Things (DoT) 使用 IoT 设备构建僵尸网络,从而发起大型 DDoS 攻击。DoT 攻击利用了数十万个物联网设备来攻击从大型服务提供商到企业的任何事物。
“大多数信誉良好的 DDoS 卖家的工具集都可以更改配置,因此您可以轻松设置要进行的攻击类型。我还没有看到很多专门包含“购买”物联网特定流量模拟器的选项,但我相信它即将到来。如果是我运行该服务,我肯定会选择它,”Cunningham 说。
根据IDG 新闻服务的报道,构建 DDoS 服务也很容易。黑客通常会租用 6 到 12 台服务器,并使用它们将互联网流量推送到任何目标。10 月底,HackForums.net关闭了其“服务器压力测试”部分,因为担心黑客通过该网站以低至每月 10 美元的价格兜售 DDoS 出租服务。
同样在12 月,美国和欧洲的执法机构逮捕了34 名参与 DDoS 出租服务的嫌疑人。
如果这样做很容易,为什么这些攻击不更频繁地发生?
Cunningham 说这些攻击确实一直在发生,事实上它们每天都在发生。“你只是没有听说过它,因为其中很多都是令人讨厌的攻击,而不是大肆破坏 DDoS 类型的事件,”他说。
此外,许多出售的攻击平台只会使系统停机一个小时或更长时间。通常,对站点进行长达一小时的攻击将花费15 到 50 美元不等。不过,这取决于,有时对于更好的攻击平台,每小时可能要花费数百美元,他说。
减少这些攻击的解决方案涉及用户在连接到Internet 的任何设备上重置出厂预设密码。更改默认密码设置并禁用您真正不需要的东西。
