来自 网络 2022-06-12 21:30 的文章

云盾高防采集_珲春高铁站到防川_零元试用

云盾高防采集_珲春高铁站到防川_零元试用

在过去的几周里,自建高防cdn实现故障,来自世界各地的安全研究人员都对Hajime物联网僵尸网络进行扫描以大规模感染未打补丁的MikroTik设备表示担忧。据Bleeping Computer称,攻击者试图使用影响MikroTik RouterOS固件6.38.4及更早版本的漏洞,该漏洞允许攻击者执行代码并接管设备。这个被称为"Chimay Red"的漏洞是维基解密"7号金库"泄露的中情局黑客工具的漏洞之一,在过去一年中,它还被用来通过更改易受攻击设备的主机名来危害MikroTik路由器。

这起事件提醒人们互联网连接设备中存在广泛的安全漏洞问题,ddos防御系统部署,这使得他们成为希望在物联网僵尸网络中招募他们的黑客的一个有吸引力的目标。

什么是Hajime僵尸网络?

Hajime是一种物联网蠕虫,由Rapity Networks的安全研究人员于2016年10月发现。与之前的Mirai一样,Hajime利用默认登录详细信息强行进入具有开放Telnet端口的不安全设备。这些不安全的物联网设备为恶意攻击者提供了巨大的战利品,使他们有可能利用数千台设备,将它们变成僵尸网络大军,并用于发起破坏性DDoS攻击。去年,卡巴斯基实验室透露,阿里云有没有免费的ddos防御,僵尸网络已经建立了一个由300000台设备组成的受损网络。

僵尸网络聚集

到目前为止,还没有观察到Hajime僵尸网络发起任何引人注目的攻击,但由于其复杂的机制,它仍然是安全专家关注的问题,ddos攻击端口如何防御,其灵活的设计和目标仍然未知的事实。在最近报告的这项活动中,Hajime在执行其物联网蠕虫活动时被观察到。它正在积极扫描特定的网络端口,以查找易受攻击的MikroTik设备,包括尝试Chimay Red漏洞攻击。如果成功,它将在受害者身上安装自己的新副本。机器人牧民这样做是为了收集不断增长的"群体"机器人,这些机器人随后可用于发起恶意活动,包括DDoS攻击。

向保护迈出的一步

流通中的大量不安全或易受攻击的物联网设备对安全构成了严重挑战。毕竟,防御ddos攻击系统,任何具有互联网连接和处理器的设备都可能成为攻击目标。在理想情况下,所有设备在连接到Internet之前都必须经过某种基本配置检查,以避免出现默认漏洞。许多行业人士都在主张加强对物联网设备的监管,但即使这项规定生效,也很可能只与未来正在制造的新设备有关,而不是与已经存在的大量未经安全保护的设备有关,这些设备目前充当着等待被纳入僵尸网络的"坐鸭"。针对物联网僵尸网络驱动的DDoS攻击的最佳防御措施是在网络边缘部署一个在线自动解决方案,该解决方案可以实时检测和缓解任何异常网络活动,并消除进入网络的威胁。