快捷搜索:

规范科学普及:什么样的抨击让美利坚合资国上

2019-08-30 19:35 来源:未知

  美国网络安全公司Imperva近日发布报告称,全球范围内受未来病毒感染的物联网设备IP数量超过60万,遍布160多个国家。市场研究机构加特纳预计,到2020年全球物联网设备将从目前的60亿台增至200亿台,届时可能出现更多这类攻击。

摘要: 据新华社10月25日报道,美国多家网站21日因受网络攻击而在美国东海岸和欧洲部分地区无法登录。美国国土安全部部长杰·约翰逊24日证实,包括监控摄像头在内的一些物联网设备被黑客用来发起这次攻击,美国政府将在未来几周内发布物联网安全原则。 ...据新华社10月25日报道,美国多家网站21日因受网络攻击而在美国东海岸和欧洲部分地区无法登录。美国国土安全部部长杰·约翰逊24日证实,包括监控摄像头在内的一些物联网设备被黑客用来发起这次攻击,美国政府将在未来几周内发布物联网安全原则。就上周五(10月21日)美国遭受的大规模DDoS(分布式拒绝服务)攻击,美国国土安全部24日发布声明称,正密切监控Dyn服务器遭受的DoS攻击。约翰逊说,在这起攻击中,黑客至少使用了一种叫“未来”(Mirai)的病毒程序,它可以劫持摄像头与联网娱乐设备等物联网设备。美国国土安全部下属的全国通信与网络安全控制联合协调中心正与执法部门、私营部门及研究机构合作,开发减轻这种病毒和其他相关病毒威胁的手段。约翰逊透露,当天晚些时候,国土安全部召集约18个主要通信服务提供商召开电话会议,以此共享与事件相关的信息。他还表示,国土安全部计划会在接下来几周发布保护物联网安全的战略原则。网络攻击导致美国众多网站瘫痪此前据路透社10月21日报道称,美国域名服务器管理服务供应商Dyn在当地时间周五早上遭遇了DDoS(分布式拒绝服务)攻击,导致美国东海岸陷入网络瘫痪状态,造成了美国迄今为止,最严重的网络攻击之一。消息称,此次复杂的网络攻击,使得美国各大热门网站都受到了不同程度的影响,Twitter、Spotify、Netflix、Github、Airbnb、Visa等均出现了无法登陆的情况。据路透社10月21日消息,此次网络袭击来源于安全性较低的物联网。此次DDoS攻击由感染恶意代码的设备发起,来自全球上千万IP地址,通过使用成千上万个感染了恶意代码且互相连接的互联网设备,如网络摄像头和数字视频录像机等,使得各大门户网站严重瘫痪。这些设备不仅能够使美国东部网络中断,也可以蔓延到美国各地甚至欧洲。据悉,由于位于美国新罕布什尔州曼彻斯特市的Dyn是美国主要域名服务器(DNS)供应商。DNS作为互联网运作的核心,一旦遭到攻击,用户就无法登录网站。DDoS是常见的攻击方式,袭击者将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击。主要目的是让制定目标无法提供正常服务。迪恩公司首席战略官凯尔·约克22日在公司官网发文说,公司正在对这次攻击的来源和性质进行调查,目前已知这是一次精心策划的DDOS攻击,攻击的一个重要来源是感染了“未来”病毒程序的僵尸网络,该网络涉及了数以千万计的IP地址。“未来”病毒是一种以感染物联网设备方式发起DDOS攻击的恶意软件,它可以高效扫描物联网系统设备,感染采用出厂密码设置或弱密码加密的脆弱物联网设备。今年9月,黑客在一些论坛上公布了“未来”病毒的源代码。路透社还透露,巧合的是,就在上周,美国国土安全局还发布了关于物联网袭击的警告,认为物联网将会引发大量的网络安全问题,并公布了受控软件Mirai的代码。但是警告并没有阻止这次网络攻击事件。网络攻击原因尚待调查据路透社10月21消息称,针对网站瘫痪的原因,美国国土安全部和联邦调查局已经展开调查。美国全国广播公司(NBC News)21日消息也援引一位美国情报官员消息表示,朝鲜已经从嫌疑名单中被排除。10月初,美国国土安全部和国家情报总监办公室曾指出,俄罗斯政府与美国民主党全国委员会网站和选举机构被攻击、一些政治人物电子邮件泄露有直接关联,意图干预美国总统选举。俄罗斯因此成了此次网络攻击的怀疑对象。对此,美国全国广播公司10月21日的消息称,相关情报官员认为,此次攻击的对象主要是提供域名服务器的一家公司而不是具体的网站,是一次普遍的网络安全事故,并没有某个国家主导的倾向。“关于造成周五网络瘫痪的原因,存在着多种解释。因此应该对谴责俄罗斯保持谨慎态度。”网络安全公司Crowdstrike的首席安全官肖恩·亨利(Shawn Henry)对美国全国广播公司表示道。

军民联合,共同提升国家域名系统安全

  这是美国境内遭受的最新一次网络攻击,超过1200家网站中招。

加强网络设备安全防护力度,有效抵御恶意攻击

  位于美国新罕布什尔州曼彻斯特市的迪恩公司是美国DNS(域名系统)服务提供商。DNS可以看做互联网交通管理中心,作用是将数字组成的IP地址转换成人们容易记住的域名。用户在网络浏览器输入网址后,通过DNS的地址解析服务,就可以前往要访问的页面。一旦DNS服务器遭到攻击而瘫痪,地址解析无法完成,交通管理失灵,大量网站就无法访问了。

欢迎订阅知远防务快讯 我们在第一时间报导全球最新防务动态,关注世界热点事件,追踪防务发展方向。

  未来病毒是一种以感染物联网设备方式发起DDOS攻击的恶意软件,它可以高效扫描物联网系统设备,感染采用出厂密码设置或弱密码加密的脆弱物联网设备。

谁是攻击事件的始作俑者

  DDOS是目前较常见的黑客攻击手法,其特点是通过大量种植了木马的傀儡机(也被称为肉鸡)发送通信请求来占用网络资源,最终使网络过载、服务器瘫痪。

除了阿桑奇之外,俄罗斯无疑是美国另一个可能怀疑对象。本月早些时候,美国国土安全部和国家情报总监办公室曾点名指认,俄罗斯政府与美国民主党全国委员会网站和选举机构被攻击,一些政治人物电子邮件泄露有直接关联,意图干预美国总统选举。就此事美政府曾公开宣称计划对俄实施网络战。由此推测,此次美遭受网络攻击,有可能是俄针对美实施的先发制人策略。

  迪恩公司首席战略官凯尔约克22日在公司官网发文说,公司正在对这次攻击的来源和性质进行调查,目前已知这是一次精心策划的攻击,攻击的一个重要来源是感染了未来(Mirai)病毒程序的僵尸网络,该网络涉及了数以千万的IP地址。

我国国家互联网应急中心在其发布的 《2015年我国互联网网络安全态势综述》中表示,“2015 年,国家漏洞库通报了多款智能监控设备、路由器等存在被远程控制高危风险漏洞的安全事件。2015 年初,政府机关和公共行业广泛使用的某型号监控设备被曝存在高危漏洞,并已被利用植入恶意代码,导致部分设备被远程控制并可对外发动网络攻击。”根据360网络安全研究院的调查报告显示,被黑客利用的智能设备有很多来自国内的多家智能设备生产厂商。因此,采取网络安全防范措施抵御黑客恶意攻击十分迫切。如大力提高安全意识,拒绝弱口令等默认配置;关闭网络设备不必要的端口或服务,防止因服务未及时更新而产生一系列安全问题;严格建立防火墙规则,防止被恶意利用;及时对网络设备进行更新与升级等。另外,在物联网设备生产过程中,要制定完善的物联网安全策略,贯彻开发全流程,并通过研究网络攻击方法提高物联网产品的防御能力。

  美国网络安全技术供应商赛门铁克今年9月曾发布报告说,随着物联网发展,利用路由器、调制解调器、网络连接或存储设备、闭路电视系统和工业控制系统等物联网设备作为傀儡机发动DDOS攻击越来越普遍。这些设备可以通过互联网访问,但由于硬件和软件的局限性,安全等级较低。

2、俄罗斯也有动机

  网络安全专家认为,此次网络攻击使物联网安全问题再次浮出水面,而以未来病毒组织的僵尸网络已逐渐发展为DDOS网络攻击的主力。

美国当地时间2016年10月21日11:10,美国域名服务器管理服务供应商Dyn遭受到了大规模DDoS攻击,导致美国东海岸地区大量网站宕机。据Dyn称,最早的一次攻击始于当地时间20日早上7点,此次攻击干扰了Dyn运作约两小时,几小时后遭到第二次攻击,造成进一步干扰。北京时间21日凌晨4点30分左右,Dyn又遭到第三次攻击。攻击发生后,Dyn迅速在其网站上发布消息,称其正在调查此事,并积极解决问题。这些网站在美国东部时间21日早上9:30之前恢复了正常。Dyn称,攻击是由感染恶意代码的设备发起,来自全球上千万IP地址,几百万恶意攻击的源头是物联网联系的所谓“智能”家居产品。

  为上述网站提供网络域名服务的美国迪恩公司随后在官网发布消息说,该公司的域名服务器遭受三波分布式拒绝服务(DDOS)攻击。第一波始于美国东部时间21日7时10分,受影响的主要是东海岸网民,约两个小时后服务恢复正常。第二波始于美国东部时间21日11时50分,受影响范围更加全球化,不局限于美国东海岸,1个多小时后服务恢复。此后,黑客又试图发起第三波攻击,但公司迅速采取遏制措施,使第三波攻击没有造成太大影响。

根据安全研究专家的分析,此次攻击事件,是由感染了Mirai恶意软件的物联网设备引发的。Mirai攻击目标主要针对物联网设备,如cctv、网络摄像头等。根据360的安全分析报告得知,攻击者利用Mirai源码去控制物联网设备,并将这些受感染的物联网设备组成僵尸网络,以发动大规模的DDoS攻击。初步分析如下:

  那么DDOS攻击是怎样发生的?为何这次攻击会造成大量主流网站同时瘫痪?

3、NewWorldHackers和Anonymous嫌疑最大

  新华社北京10月24日电(记者张莹)当地时间本月21日早晨,美国东海岸地区网民一觉醒来后发现,许多常用网站如网上支付系统贝宝、社交媒体网站推特、美版大众点评Yelp、在线视频网站奈飞以及美国有线电视新闻网等主流媒体网站突然全部无法登录。

维基解密在攻击发生的当日通过Twitter发表声明,声称目前维基解密的创始人阿桑奇还活着,同时他们也呼吁维基解密的支持者停止此次攻击。维基解密也已经证实,发动此次大规模DDoS攻击的确实是他们的支持者。据猜测,他们发动此次攻击的目的就是为了抗议厄瓜多尔政府因美国政治选举泄漏的事情而切断了维基解密创始人阿桑奇的网络。而且在此之前,维基解密曾在Twitter中表示阿桑奇藏身的厄瓜多尔大使馆外曾出现过大量全副武装的警察。

[责任编辑:诺方知远]

物联网设备安全风险隐患要引起高度关注

物联网将成为黑客新的攻击平台

1、或与维基解密有关

DNS主要提供域名解析服务,实现域名和IP地址之间的解析转换。DNS服务器一旦崩溃,用户的浏览器将无法使用它来解析从哪个IP地址获取网页文件,使访问者无法正常访问原目的地址。黑客之所以选择DNS进行攻击分析其原因主要有:①DNS服务器遭受攻击时不能通过更换和隐藏IP地址来进行防御;②DNS服务器信息传输协议无需进行有效身份验证,故攻击者可以很好的隐藏,不被溯源。③DNS查询复杂,一个简单的访问地址请求,DNS可能要进行多个DNS服务间的交互才能实现。DDoS攻击是常用的攻击方式,其利用僵尸网络对目标实施分布式、大规模的拒绝服务攻击,使目标网络阻塞最终瘫痪。此次黑客利用DDoS对DNS实施的大规模网络攻击,攻击效果十分明显。如,Mirai扫描IP数量就高达608,083个,数量十分可观。但前提是攻击者必须具备很高的网络技能,对攻击目标了如指掌,能控制百万级的僵尸网络,并确保发动攻击时被控设备能立即被激活。

遭受攻击的Dyn称,此次DDoS攻击事件是由恶意软件Mirai控制的僵尸网络发起的,其攻击来自全球上千万IP地址,其中有几百万恶意攻击源头是与物联网相关的“智能”家居产品。Mirai的攻击目标与以往控制服务器或个人计算机终端的方式有所不同,它主要针对一些物联网设备,如路由器、数字录像机、网络摄像头等。控制大量的物联网设备形成僵尸网络来进行DDoS攻击,最终造成网络的阻塞和瘫痪。随着科技的发展,物联网设备已十分普及,并与日常生活联系紧密。例如交通监控摄像头、家用电器、医疗设备等,黑客一旦对这些设备设施控制,其网络安全将受到极大的威胁。正如Dyn的首席策略官Kyle York在电话会议上说,黑客们“真正在做的是用每次攻击撼动世界。”

一、事件回顾

根据国外媒体和360公司的最新报道,此次攻击背后的始作俑者是黑客组织NewWorldHackers和Anonymous。据了解,在此次针对DNS域名服务提供商Dyn的网络攻击中,其中绝大部分受影响的网民均为社交媒体网站的用户。据悉,黑客此次攻击的其中一个目的是为了测试其僵尸网络的性能。NewWorldHackers黑客在被问到此次攻击背后的真实目的时,表示:“此次攻击不仅针对的是阿桑奇的事情,他们的另一个目的是为了向俄罗斯政府传达一条警告信息。”

二、事件分析

域名服务器是信息基础设施的重要组成部分,当前,全球13个根域名服务器均在国外,美国最多,我国没有自己的根域名服务器,因此,在域名的申请、使用、管理上缺乏自主权。同时,由于域名服务器存在安全隐患,极易被攻击者视为攻击目标,一旦域名系统遭受攻击,将无法有效进行应急处理。因此,军民联合共同加强域名服务系统防护势在必行。

物联网是未来信息社会重要基础支撑环节之一,是在互联网基础上的延伸和扩展的网络,物联网并不仅仅是网络,它可以利用感知技术、信息传感等技术的嵌入式传感器、设备及系统构建成复杂的涉及社会实体空间的应用,这些应用所在的设备很多都是维系民生的重要节点的关键基础设施设备,甚至包括关键工控设备的基础传感器。被入侵的这些设备本身具有更多的资源纵深价值,这些或许比使用这些设备参与DDoS攻击所带来的危险更为严重。其大面积的脆弱性存在,有着更为隐蔽、危害更大的社会安全风险和国家安全风险。

对DNS实施DDoS网络攻击效能显着

三、对策建议

不久前,美国域名服务器管理服务供应商宣布,该公司遭遇了DDoS攻击,导致美国东海岸地区大量网站宕机,Twitter、Tumblr、Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal和Yelp等网站无一幸免。此次攻击,黑客采用的是典型的DDoS网络攻击方式(袭击者将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击,其主要目的是让目标无法提供正常服务),其攻击规模巨大,影响范围十分广泛,攻击波次达三次之多。由于Dyn提供重要的DNS服务,当其受到攻击时,用户无法通过域名访问这些站点,极大影响了关系美国社会民生网络的正常运行。就在近日,利比亚也遭遇了大型网络攻击,导致全国的网络连接出现故障。据悉,本次在利比亚发生的网络攻击事件一共连续发生了数波次,并且黑客使用了多种方法进行攻击,因此外界有很多人猜测这是他们在尝试使用不同的入侵方式,从中选择出破坏性最大的方法,而这次攻击使用的方法与此前美国遭受的攻击如出一辙,均为利用物联网设备漏洞进行攻击。我们主要以美遭受DDOS攻击事件为例,进行跟踪分析,以儆效尤,尽快加强我网络防范力度。

TAG标签:
版权声明:本文由凤凰彩票手机客户端发布于国际资讯,转载请注明出处:规范科学普及:什么样的抨击让美利坚合资国上