来自 网络 2022-06-14 11:20 的文章

服务器安全防护_防cc攻击策略_指南

服务器安全防护_防cc攻击策略_指南

Mirai IoT恶意软件现在正在感染Windows系统

最近的报告显示,臭名昭著的Mirai恶意软件在三月份有了新的发展,该恶意软件是去年年底针对DNS提供商Dyn发起的引人注目的DDoS攻击的罪魁祸首。卡巴斯基实验室为Mirai恶意软件发现了一个新的基于Windows的散布器,该散布器已于2017年植入500多个独特的系统,有效地为Mirai创建了一个新的Windows僵尸网络。

基于Windows的散布器似乎是由具有高级技能的开发人员创建的,以色列防御DDos设备,并且拥有比原始Mirai恶意软件更丰富、更复杂的代码和组件。它传播Mirai恶意软件的能力有限,因为它只能通过强制远程telnet连接将其从受感染的Windows主机传送到易受攻击的Linux物联网设备。但尽管如此,研究人员仍将其描述为"真正的担忧",并引发了对僵尸网络传播到大量新可用设备的担忧,而这些设备以前是攻击者无法使用的。那么,这对网络安全的世界到底意味着什么呢?

Mirai代码正变得越来越强大和复杂

去年年底,Corero预测Mirai僵尸网络的规模,据信目前有大约300000台受损设备,如果黑客修改源代码以包含其他类型易受攻击设备的根凭据,可能会显著增加。新的撒布器让网络罪犯能够做到这一点。Mirai代码的Windows变体用于管理可能无法从互联网访问的物联网设备。事实上,物联网将继续构成DDoS攻击"未来"的重要组成部分,因为这些设备中有许多是宽带连接的,许多设备的安全管理较差且默认,并且许多设备无法升级软件,怎么选择ddos防御大小,这使得Mirai仍然是一个持续的威胁。

DDoS攻击的动机是无穷的,而这些袭击可能带来的政治和经济后果可能影响深远。我们的整个数字经济都依赖于互联网的接入,因此企业应在此类事件发生后仔细考虑业务连续性。

当然,互联网社区需要准备将此类新方法添加到Mirai等僵尸网络中。考虑到零日DDoS载体、Mirai交付机制和攻击者的独创性,ddos攻击防御公司,太比特级攻击可能会继续发生,威胁到整个地理区域的互联网可用性。单个DDoS攻击平均每一次都会使大型企业损失44.4万美元的业务和IT开支,因此,整个受影响地区的综合经济影响将是极具破坏性的。

ISP必须在减少DDoS攻击方面发挥作用

在最近与物联网相关的DDoS攻击之后,xdos和ddos防御,许多制造商鼓励制造商在发布之前在互联网连接设备上安装适当的安全控制。这是朝着正确方向迈出的一步,防御100gddos攻击,但ISP在减少未来DDoS攻击数量方面也发挥着重要作用。

在本地层面,ISP可以通过使用系统检测和修复用于发起DDoS攻击的受感染机器人,显著减少其网络中的DDoS攻击总量。此外,他们可以利用最佳做法(如入口过滤)来消除在反射DDoS攻击中广泛使用的伪造IP地址问题。这一对服务提供商卫生的简单改进将是减少DDoS流量总量的重要初始步骤。这些步骤无法抵御全方位的DDoS攻击,但会加快对攻击的全球响应。

抵御基于物联网的DDoS攻击的唯一正确方法是使用实时检测和停止攻击的防御解决方案。只有通过使用始终开启的自动缓解系统,才能消除互联网边缘的大量攻击流量,消除服务中断,并让安全人员专注于发现任何后续恶意活动,如数据泄露。