物联网DDOS攻击 新基建下的物联网安全难题
发布时间:2022-07-20 08:24:28 所属栏目:安全 来源:互联网
导读:美国东海岸地区遭受大面积网络瘫痪,其原因为美国域名解析服务提供商Dyn公司当天受到强力的DDoS攻击所致,涉及到的网站包括twitter、paypal、github等,经过调查发现这是一起黑客通过控制多台物联网设备发起的DDOS网络攻击行为,通过分析确认攻击流量来源于
|
美国东海岸地区遭受大面积网络瘫痪,其原因为美国域名解析服务提供商Dyn公司当天受到强力的DDoS攻击所致,涉及到的网站包括twitter、paypal、github等,经过调查发现这是一起黑客通过控制多台物联网设备发起的DDOS网络攻击行为,通过分析确认攻击流量来源于感染了Mirai僵尸网络程序的设备,其中主要感染的设备有CCTV摄像头、DVRs以及路由器。 事实上也正如他们所料,在随后的三年多时间里,各种基于Mirai的变种样本横行,通过感染大量的物联网设备发起DDOS网络攻击行为,在公布源码之后三名黑客被抓,在美国阿拉斯加法庭上,三名美国年轻人向法庭供述了Mirai僵尸网络工具的开发细节,同时他们通过建立僵尸网络获取100枚比特币,可以说Mirai僵尸网络攻击拉开了基于物联网设备发起DDOS攻击的序幕,现在基于Mirai的各种变种样本被植入到了全球各种不同的物联网设备中,被用于随时发起网络攻击行为,同时这些恶意程序还被改装成各种窃取设备数据的后门程序等,未来随着5G网络的普及,物联网安全一定会成为网络安全保障重要的领域之一,同时基于物联网的攻击行为仍然在不断地上演,高端的黑客组织早就盯上了全球的各种物联网设备。 笔者通过一个基于Mirai的僵尸网络变种,揭密一下这些基于Mirai变种的僵尸网络家族的攻击流程。 拿到的黑客服务器上的样本,如下所示: (1) 黑客在黑客服务器上运行Loader,Loader程序对指定IP地址的物联网设备进行扫描,同时使用scanListen对扫描的设备进行监听,当Loader与设备建立连接之后,通过不同的方式加载BOT程序到相应物联网设备上, (2) Loader程序爆破或利用漏洞攻击成功后,会从黑客服务器上下载相应的僵尸网络病毒到被攻击的设备上,一般可以使用wget/tftp等命令。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号