大量僵尸网络驱动的网络攻击燃料需要加强防御

当心僵尸网络mages4/alamy stock Photo这个周末，机器人围困了网络。在巨大的攻击中，包括Twitter，PayPal和Reddit在内的流行互联网站点被击倒。

所谓的分布式拒绝服务（DDOS）攻击是由成千上万台计算机和包括相机和打印机在内的“ IOT）设备形成的僵尸网络发起的，以在Internet Internet Inflrastructure Company Dyn发起大量交通。结果，为美国和欧洲的用户暂时将许多网站放下。

中国公司Hangzhou Xiongmai技术制造的设备被确定为黑客目标的设备，该公司周一宣布将召回一些美国产品。Xiongmai说，其设备的一个问题是用户没有从工厂集合默认值中更改密码 - 但是一些研究人员指出，用户不可能更改某些设备上的所有凭据。

安全研究人员多年来一直警告说，攻击者可以使用智能设备来造成这种破坏。就在上个月，安全专家布莱恩·克雷布斯（Brian Krebs）的网站是由僵尸网络产生的大规模DDOS攻击的目标，该僵尸网络还影响了某些IoT设备。但是，我们可以防止这种攻击再次发生或减轻它们吗？

英国萨里大学萨里大学的计算专家艾伦·伍德沃德（Alan Woodward）说：“在这些设备中建造一些东西，以便用户必须更改用户名和密码，这确实不是火箭科学。 ”他补充说，这种“默认情况下的安全性”应该是标准实践。

确保公司在其产品中包含此类安全功能的一种方法是调节物联网设备。

例如，欧盟委员会正在考虑一个认证过程，以帮助消费者评估诸如新连接的水壶或智能烤面包机之类的脆弱设备是如何被黑客剥削。这可能类似于用于评估设备能源效率的标签系统。

但是，芬兰赫尔辛基F-Secure的网络安全顾问Erka Koivunen说，还没有关于IoT设备安全性的评分系统如何有效的细节，该法规必须避免使欧盟过度尴尬地出售新技术。他说：“目前，没有人知道您实际上是如何建立一个不会给设备制造商带来太多负担的系统。”

伍德沃德说，客户可能仍然会从不适用这些法律的地区购买廉价的替代品。“您可以设定这样的最佳练习，但问题是谁是从欧盟某个地方购买这些IP摄像机的人？您可能是从中国某个地方在线购买的。 ”

正如我们最近发生的这项攻击所看到的那样，已经使用了许多不安全的设备。

不仅可以帮助防止DDOS攻击的设备制造商。互联网服务提供商（ISP）Koivunen说，在某些情况下，可以通过采用某些标准来改善防御能力。

例如，在一些僵尸网络攻击中，恶意用户掩盖了滋扰流量，使其看起来来自另一个网络。2013年，欧盟网络和信息安全机构建议ISP滤除来自欺骗地址的流量，但Koivunen表示，其建议“在很大程度上没有注意到”。他说：“大多数ISP无法实施[…]，他们只是不想打扰。”

由于用于创建此僵尸网络的恶意软件仍在那里，并且漏洞未受解决，因此另一种广泛的攻击可能会大大隐约可见。

本文来自作者[admin]投稿，不代表象功馆立场，如若转载，请注明出处：https://wap.xianggongguan.cn/xgzx/202506-84.html