来自 网络 2022-06-12 13:40 的文章

香港高防_移动云发短信未开启抗ddos_零元试用

香港高防_移动云发短信未开启抗ddos_零元试用

最近宣布,加利福尼亚州正在引入新的立法,其中包括其他要求,将有效禁止在支持互联网的设备上使用弱密码。这项法律将于2020年生效,这意味着物联网(IoT)设备制造商将不再能够使用默认密码或通用密码对其产品进行编程,而众所周知,这些密码曾被网络犯罪分子利用。这一举措引起了广泛的媒体关注,许多行业专家表示,免费防御cc平台,这项立法使我们更接近于帮助提高大规模生产的互联设备(也称为物联网)的安全性,英国政府上周还宣布了一项新的消费者物联网安全行为准则。《操作规程》为物联网制造商制定了切实可行的步骤,以提高其产品的安全性,包括无默认或弱密码的指导原则。政府特别指出,该行为准则将有助于减轻分布式拒绝服务(DDoS)攻击的威胁,这些攻击可从安全性差的物联网设备和服务发起。

但大西洋两岸的这些政府举措是否足以防止网络犯罪分子招募物联网设备进入僵尸网络?

瞄准物联网僵尸网络

不安全的物联网设备为恶意攻击者提供了巨大的战利品,使他们有可能驾驭数千台设备并将其转变为僵尸网络大军。近年来最臭名昭著的僵尸网络之一是Mirai及其衍生物。Mirai僵尸网络于2016年首次曝光,即使在今天,它仍然是网络犯罪分子广泛使用的僵尸网络之一,攻击者在Instagram等社交媒体网站上广告访问僵尸网络。

2016年,据报道Mirai僵尸网络负责对DNS提供商DYN进行大规模DDoS攻击,结果,同时也摧毁了许多主要品牌的网站,包括Twitter、Netflix和Airbnb。僵尸网络通过使用60多个常见的工厂默认用户名和密码登录易受攻击的物联网设备并用Mirai恶意软件感染它们来招募物联网设备。

新的加利福尼亚州立法和英国政府行为守则应使网络犯罪分子更难使用默认密码招募物联网设备,就像早期米莱背后的演员那样。然而,它不会阻止消费者在安装设备时为其设备分配太容易猜到的密码。攻击者非常清楚这种行为,并且维护最常见的消费者分配密码列表,如"密码"或"123"。

此外,物联网设备可能仍然存在基本的安全缺陷,正是这种缺乏安全性的情况使其极易受到黑客的攻击。这不再只是一个密码问题。许多不良行为者和Mirai变体可以通过其软件堆栈中的已知漏洞招募物联网设备,防御ddos攻击的方法,其中许多都是修补过的或最新的。

最佳实践

新的加利福尼亚州立法和英国政府实践守则应该受到赞扬,因为它们都是朝着正确方向迈出的积极步骤,在过去几年中减少了一个重大的网络安全问题。然而,我们不太可能看到在安全性较弱的物联网设备背后发生的网络犯罪有明显的减少。首先,加利福尼亚州的立法将只适用于全球销售的一小部分物联网设备,单机5g防御够防ddos,此外,它将在2020年前实施。其次,我们已经看到了原始的Mirai僵尸网络,它利用弱静态密码,路由ddos防御软件,变形为多个变体,使用更为复杂的漏洞控制物联网设备。

鉴于这一现实,组织应通过在网络边缘部署在线、实时、自动化解决方案,ddos防御代码,努力保护其网络免受物联网驱动的僵尸网络引发的DDoS攻击,可检测异常网络活动,包括基于物联网的攻击,并防止此类威胁进入网络。