Half the truth is often a great lie.

美国东海岸大规模DDoS攻击事件分析

军事 sean 8082℃ 0评论

(二)物联网将成为黑客新的攻击平台

遭受攻击的Dyn称,此次DDoS攻击事件是由恶意软件Mirai控制的僵尸网络发起,其攻击来自全球上千万IP地址,其中有几百万恶意攻击源头是与物联网相关的“智能”家居产品。Mirai的攻击目标与以往控制服务器或个人计算机终端的方式有所不同,它主要针对一些物联网设备,如路由器、数字录像机(DVRs)、网络摄像头等。控制大量的物联网设备形成僵尸网络来进行DDoS攻击,最终造成网络的阻塞和瘫痪。随着科技的发展,物联网设备已十分普及,并与日常生活联系紧密。例如交通监控摄像头,家用电器,医疗设备等,黑客一旦对这些设备设施控制,其网络安全将受到极大的威胁。正如Dyn的首席策略官Kyle York在电话会议上说,黑客们“真正在做的是用每次攻击撼动世界。”

(三)对DNS实施DDoS网络攻击效能显著

DNS主要提供域名解析服务,实现域名和IP地址之间的解析转换。DNS服务器一旦崩溃,用户的浏览器将无法使用它来解析从哪个IP地址获取网页文件,使访问者无法正常访问原目的地址。黑客之所以选择DNS进行攻击分析其原因主要有:①DNS服务器遭受攻击时不能通过更换和隐藏IP地址来进行防御;②DNS服务器信息传输协议无需进行有效身份验证,故攻击者可以很好的隐藏,不被溯源。③DNS查询复杂,一个简单的访问地址请求,DNS可能要进行多个DNS服务间的交互才能实现。DDoS攻击是常用的攻击方式,其利用僵尸网络对目标实施分布式、大规模的拒绝服务攻击,使目标网络阻塞最终瘫痪。此次黑客利用DDoS对DNS实施的大规模网络攻击,其击效果十分明显。如,Mirai扫描IP数量就高达608,083个,数量十分可观。但前提是攻击者必须具备很高的网络技能,对攻击目标了如指掌,能控制百万级的僵尸网络,并确保发动攻击时被控设备能立即被激活。

三、对策建议

(一)物联网设备安全风险隐患要引起高度关注

物联网是未来信息社会重要基础支撑环节之一,是在互联网基础上的延伸和扩展的网络,物联网并不仅仅是网络,它可以利用感知技术、信息传感等技术的嵌入式传感器、设备及系统构建成复杂的涉及社会实体空间的应用,这些应用所在的设备很多都是维系民生的重要节点的关键基础设施设备,甚至包括关键工控设备的基础传感器。被入侵的这些设备本身具有更多的资源纵深价值,这些或许比使用这些设备参与DDoS攻击所带来的危险更为严重。其大面积的脆弱性存在,有着更为隐蔽、危害更大的社会安全风险和国家安全风险。

(二)加强网络设备安全防护力度有效抵御恶意攻击

我国国家互联网应急中心在其发布的 《2015年我国互联网网络安全态势综述》 中表示,“2015 年,国家漏洞库(CNVD)通报了多款智能监控设备、路由器等存在被远程控制高危风险漏洞的安全事件。2015 年初,政府机关和公共行业广泛使用的某型号监控设备被曝存在高危漏洞,并已被利用植入恶意代码,导致部分设备被远程控制并可对外发动网络攻击。”根据360网络安全研究院的调查报告显示,被黑客利用的智能设备有很多来自国内的多家智能设备生产厂商。因此,采取网络安全防范措施抵御黑客恶意攻击十分迫切。如大力提高安全意识,拒绝弱口令等默认配置;关闭网络设备不必要的端口或服务,防止因服务未及时更新而产生一系列安全问题;严格建立防火墙规则,防止被恶意利用;及时对网络设备进行更新与升级等。另外,在物联网设备生产的过程中,要制定完善的物联网安全策略,并贯彻开发全流程,并通过研究网络攻击方法提高物联网产品的防御能力。

(三)军民联合共同提升国家域名系统安全

域名服务器是信息基础设施的重要组成部分,当前,全球13个根域名服务器均在国外,美国最多,我国没有自己的根域名服务器,因此,在域名的申请、使用、管理上缺乏自主权。同时,由于域名服务器存在安全隐患,极易被攻击者视为攻击目标,一旦域名系统遭受攻击,将无法有效进行应急处理。因此,军民联合共同加强域名服务系统防护势在必行。

文/李毓 来源:知远战略与防务研究所

转载请注明:北纬40° » 美国东海岸大规模DDoS攻击事件分析

喜欢 (3)or分享 (0)
发表我的评论
取消评论
表情