美国一大学遭到5000余台校园物联网设备DDoS攻击

2017-02-20 12:43:26 345

       美国一大学校园网遭到DDoS攻击,大批学生表示网速慢成狗。经校方人员调查后发现,发起DDoS攻击的正是校园周围5000多台IoT(物联网)设备构成的僵尸网络。在这些受感染IoT设备中,大多是校园内的自动售货机。

       威瑞森公司在其《2017年数据泄露文摘》的前瞻报告中详细描述了这起校园DDoS攻击。

       威瑞森的消息来源于一位不愿透露姓名的校方工作人员,据他反应,当时该大学的网速非常慢,学生们的抱怨越来越多,IT人员立马展开了调查。调查发现学校的DNS服务器因为大量的流量负载而宕机。

       大多数的检查流量来自于一个僵尸网络,这些流量很反常,只对海鲜相关的二级域名发送连接请求。经过进一步调查后,这位IT工作人员发现校园周围的5000多台IoT设备遭到恶意软件感染,攻击者通过猜测默认密码的方式达到远程操控僵尸网络的目的。

       这名IT管理员在这份报告中写道:

       没能更换每个饮料机和灯柱,面对当时那种情况,我陷入了迷失。我们对替换基础设备和应用服务器的操作捻熟于心,但是对IoT设备的爆发我们束手无策
       最终,工作人员成功拦截了包含僵尸网络的明文密码的网络数据包。在这之后他们写了一个脚本,清除了校园里的所有受感染的机器里的恶意软件。

       尽管这次攻击很短暂,但是整个大学校园都对这段由物联网设备引起的、短暂的时光倍加关注。

一方面校园网内设备复杂,联网设备多,存在大量弱口令和漏洞威胁;另一方面这些个思维活跃动手能力强的大学生们喜欢捣鼓捣鼓网络。其实,这样的攻击一直都存在,只是集中爆发才被发现。另一个同样容易遭受此类攻击的就是企业

网络安全威胁的60%来自于内部,内部攻击检测更加困难,危害却更大。经纬信安率先提出内源威胁(inside threat)防御概念,涵盖内部IOT设备和行为检测,内源威胁防御就是最容易造成拒绝服务、敏感信息泄露等危害的联网设备入手,建立预测、防御、检测、响应的完整安全解决方案。经纬信安基于多年自主研发生产内源威胁防御产品,能有效检测和预防拒绝服务攻击、高级窃密木马横向攻击、内部人网络窃密等企事业单位内部网络攻击事件。



图片关键词

   经纬信安——专注内源威胁防御


联系我们