近年来,僵尸网络驱动了大量僵尸网络DDoS攻击利用成千上万的感染物联网,通过向受害者网站发起大量流量作为攻击手段,最终造成严重后果。常年顽疾DDoS似乎很难治愈。有没有有效的遏制方法?
Gartner预计到2020年,全球将有超过200亿台物联网设备连接,平均每天将有约550万台设备加入网络环境,届时将有超过一半的商业系统内置物联网组件。在这方面,传统的桌面安全和当地的防火墙很难抵御新的网络攻击,黑客只需要拦截一个连接工具就可以进入设备端。
越来越多的物联网设备正在成为DDoS隐私逐渐成为网络交互的重要组成部分。如今,勒索软件和各种流氓软件随处可见,但许多攻击手段变得难以探测,因此物联网的加密措施非常重要。
考虑到物联网的设备形式和功能,从终端、无线接入、网关到云平台,涉及到很多环节。我们应该知道,许多设备使用的操作系统是不统一的,无论是定制的还是非标准的,这实际上增加了操作和维护人员的负担。
一些支持物联网的对象具有动态特性,如汽车、车辆或其他控制关键系统的设备。赛门铁克预计,控制关键基础设施的物联网设备的攻击量将继续增加,如配电和通信网络。
随着越来越多的员工使用智能扬声器、可穿戴设备、智能家居等产品,安全风险入口越来越多,工业企业使用的传感器越来越细分,包括WiFi恒温器的功能控制HVAC系统等,这些传感器在接入核心网络时可能不会通过IT操作和维护团队的授权。一项调查显示,大多数企业没有意识到物联网或工业物联网的无线网络与企业基础设施分离。
当然,敲诈勒索是对的DDoS世界来说并不陌生,但要看看攻击者是如何利用敲诈勒索的也很有意思。早期的勒索程序像DD4BC,不知名的电子邮件将发送,包括攻击和支付信息、日期和截止日期,以及小攻击,威胁更大的攻击和更大的支出。如果受害者的合作不令人满意,他们可能会遭受痛苦。
像DDoS世界中的Memcached,攻击者广泛而迅速地采用了各种规模的跨组织和行业攻击,并很快想出了将威胁转化为商机的方法。
另一个趋势是,2019年,越来越多的攻击者将试图访问家庭路由器和其他物联网中心,以捕获通过这些路由器或中心的数据。例如,入侵这些路由器的恶意软件可以窃取银行凭证、信用卡号码或向用户显示用于窃取敏感信息的虚假恶意网页。换句话说,攻击者以新的方式使用家庭Wi-Fi攻击路由器等安全性差的物联网设备。
因此,引伸的重要问题是如何有效抵抗或遏制DDoS攻击呢?首先,用户应该尝试了解攻击来自哪里,因为黑客在攻击中调用了它IP地址不一定是真的。一旦掌握了真实的地址段,可以找到相应的代码段进行隔离或临时过滤。同时,如果连接到核心网络的端口数量有限,也可以屏蔽端口。
与被攻击后的疲劳相比,拥有完善的安全机制无疑更好。有些人可能会选择大规模部署网络基础设施,但这种方法只能延迟黑客的攻击进度,而不能解决问题。相比之下,最好屏蔽区域或临时地址段,以降低攻击的风险。
此外,还可以在骨干网络和核心网络的节点设置防护墙,以减少主机在遇到大规模攻击时直接攻击的可能性。考虑到核心节点的带宽通常很高,很容易成为黑客关注的焦点,定期扫描现有的主节点,发现可能导致风险的漏洞变得非常重要。
根据此前与从安全厂商了解到的消息,多层防护DDoS攻击方法仍然适用。例如,驻地防护设备必须每天24小时主动检测各种类型DDoS攻击,包括流量攻击、状态耗尽攻击和应用层攻击;为避免上述防火墙等设备的缺点,用户应选择云平台和大数据分析,积累和快速检测攻击特征代码,建立指纹知识库,帮助企业及时检测和阻止恶意流量攻击。
有上述抵抗方法,如 限制SYN/ICMP所有的流量,过滤RFC1918 IP地址等,但归根结底,要从根本上有效遏制,不要等问题再想办法。DDoS攻击不绝于耳的原因。回搜狐多看看