物联网不安全助长了火势
物联网(IoT)的扩展在近期 DDoS 攻击的增长中发挥了重要作用。由于依赖默认凭据,这些设备中的许多都放弃了安全性,这使它们很容易成为僵尸网络病毒的游戏。
“Mirai是一个转折点,突显了由物联网设备组成的 DDoS 僵尸网络的力量,”Akamai 安全战略高级总监 Patrick Sullivan 告诉The Daily Swig。
Mirai僵尸网络是针对DNS提供商 Dyn的重大DDoS攻击的幕后黑手,该攻击导致 2016 年 10 月的一次重大互联网中断。该僵尸网络包括大量连接互联网的摄像机、家庭路由器和婴儿监视器。
“不仅数量庞大的易受攻击的物联网设备构成了挑战,而且攻击者愿意使用这些机器人来执行应用层攻击会导致更高水平的复杂性,”沙利文说。
保护和生存
在2016年 Dyn 攻击之后不久,Mirai 僵尸网络背后的黑客宣布他们将以7,500美元的价格出租他们的庞大僵尸网络,这标志着 DDoS 即服务的兴起,网络犯罪分子几乎不需要或不需要技术知识来实施攻击。
DDoS攻击的蔓延也催生了 DDoS 缓解市场。
“唯一可行的选择是在更加分布式的架构中部署缓解措施,”Akamai 的 Sullivan 说。
“即使是部署到少数位置和 ISP 的大规模可扩展云解决方案,也将难以遏制真正的大规模攻击。对等点并非旨在处理巨大的流量高峰,并且在流量路由到缓解点之前就会发生拥塞。”