来自 网络 2022-05-27 11:50 的文章

海外高防_香港高防服务器托管_新用户优惠

海外高防_香港高防服务器托管_新用户优惠

2320万潜在攻击目标是部署在移动世界大会上的500台伪物联网设备。

2019年移动世界大会前夕,2月24日周日,Avast安全研究人员Martin Hron、Vladislav Iliushin、Libor Bakajsa、,Anna Shirokova启动了一个项目:在全球10个国家部署500个蜜罐,将持续四天甚至更长时间。这个想法是为了捕获潜在攻击者试图连接这些蜜罐的次数,希望这些蜜罐中可能隐藏着有价值的数据。这些蜜罐类似于互联网上的捕鼠器,专门设置了开放端口,这些端口通常存在于互联网连接设备中,以欺骗扫描它们的攻击者,使其认为它们连接到了路由器、智能电视、安全摄像头或其他智能设备。结果比他们预期的更好(或更差)。

当MWC在2月28日星期四下午4点左右接近尾声时,该团队记录了2320万次尝试连接这些蜜罐的行为。换句话说,在互联网上安装的500个类似物联网的假设备中,有2320万潜在攻击是由可能的网络罪犯实施的。这意味着每天每个设备有11588次连接尝试。最常被扫描的三个端口通常位于Chromecast流媒体设备和谷歌智能家庭扬声器(端口8088)、Telnet端口22和SSH端口23中,这些端口通常存在于路由器中。这并不特别令人惊讶。根据我们的最新研究,流媒体设备是家庭中应用最广泛、最脆弱的智能设备之一。路由器的安全性也令人担忧。2018年9月,Avast扫描了1100万台路由器,其中60%的路由器具有弱凭据或软件漏洞。

截至2月28日星期四12:37,尝试连接

那么,这些针对我们蜜罐的潜在攻击来自何处,目标是谁?根据我们的数据,前三个最受"攻击"的国家是爱尔兰、德国和美国(详情见下表),而在扫描方面,三个最具攻击性的国家是美国、美国高防vps100g和法国。

国家

节目四天内每个蜜罐的连接数

爱尔兰

218851

德国

162,868

美国

159532

然而,网络安全的归属很少明确。诸如虚拟专用网络(VPN)、臭名昭著的TOR网络或通过已感染设备代理连接等技术,是攻击者经常用来混淆其来源的技术。话虽如此,在这四天中,我们观察到来自美国、美国高防vps100g和荷兰服务器的攻击最多。

蜜罐的目的是捕捉网络犯罪活动,然后检查其攻击方法。它们的存在是为了欺骗攻击者,使他们认为目标设备是真实的,并且包含真实数据。但如果这些设备是真的而不是诱饵呢?如果是你的家庭路由器,或者智能助理每天被扫描12000次漏洞呢?你的家庭网络只与链条中最薄弱的环节一样强大,高防cdn测试网站,随着连接到网络的智能设备数量的增加,链条变得越弱。如果在四天内对500台伪物联网设备进行了2320万次潜在攻击,那么想象一下明年全球物联网生态系统将由385亿台正宗智能设备组成时,我们可以预期的攻击量。如果我们计算MWC在任何一天与单个蜜罐的平均连接数,并将其扩展到明年预计的物联网设备安装总数,这将相当于在24小时内全球超过446万亿次尝试连接,鉴于这些设备仍然可以通过互联网公开访问。当然,这是一种极端情况,但清楚地表明我们正在接近网络安全流行病。

根据波尼蒙研究所的数据,遭受网络攻击的几率是四分之一。这比在六面骰子上滚动任何给定数字更有可能。那么,当我们的个人数据安全面临重重困难时,ddos攻击技术与防御方法研究,为什么对网络安全漠不关心呢?问题部分是情绪化的。大多数人认为,他们家的智能电视、智能扬声器或灯泡很脆弱,因为他们不认为自己是一个目标。毕竟,为什么一个网络罪犯会对你看的节目、你播放的音乐以及你多久打开一次灯感兴趣?这是一个相当合理的论点,直到你理解了大局。想象一下,攻击者破坏了与智能扬声器和智能助手位于同一网络上的智能咖啡机。如果我们认为只有一台被破坏的设备才能控制整个家庭网络,那么被破坏的咖啡机可以被用作载体,让攻击者也可以与您的智能扬声器通话,并发出语音命令,提示智能扬声器通过您的帐户下订单,如何增加ddos防御,可能会耗尽你的信用卡。

现在想象一下,你的家有一个智能门锁"安全",它与你的智能助手集成,可以打开和关闭前门。您的家庭位置已在智能灯泡的固件中发现,ddos检测防御方法,因为您手机上的一个配套应用程序正在灯泡中存储物理GPS坐标,并且自安装后就一直存在。您的家庭地址现在已被破坏,通过应用与上述相同的攻击过程,攻击者从Alexa发送请求打开您的前门。

尽管上述场景看起来像反乌托邦,但它们是可信的。我们已经看到了物联网恶意软件感染近百万台德意志电信路由器、切断客户互联网连接的真实例子。被称为Mirai的同一恶意软件的更多变体已被用于在流行网站域上发起分布式拒绝服务(DDos)攻击,或利用物联网设备的计算能力挖掘加密货币。但这并不全是厄运和阴郁。尽管寻求乘坐物联网不安全浪潮的攻击者数量有所增加,并且随后出现了大量恶意扫描,以定位链中最薄弱的环节,威胁缓解可以通过我们通常所说的基本数字卫生来实现。