来自 CC防护 2022-05-31 03:20 的文章

DDOS高防服务_高防ip怎么用_无限

DDOS高防服务_高防ip怎么用_无限

一个由网络连接的家用设备组成的僵尸网络摧毁了一个著名的安全博客。它是否有可能破坏互联网?

上周,安全博客Brian Krebs的博客KrebsOnSecurity.com因大规模分布式拒绝服务(DDoS)攻击而离线。持续的攻击在他的网站上每秒抛出超过620千兆位的垃圾数据,这足以摧毁一个如此规模的网站。

数小时以来,数据保护公司Akamai自费保护他的网站,声称"……这几乎是他们之前看到的最大攻击的两倍,是互联网有史以来最大的攻击之一。"

经过徒劳的辩护,免费ddos防御软件,正如克雷布斯在其后续博客中所说,他们"选择将我的网站从其保护港中移除"。现在该网站正受到"盾计划"的保护,谷歌为保护记者免受在线审查而运行的一个免费程序。

我对这次攻击的严重性以及克雷布斯在网站离线前在其博客上所写的内容感到震惊。种种迹象表明,这次攻击是在一个僵尸网络的帮助下发起的,该僵尸网络奴役了大量被黑客入侵的"物联网","(iot)设备——主要是路由器、IP摄像机和数字录像机(DVR),它们暴露在互联网上,并使用弱密码或硬密码进行保护。

在网站关闭,安全记者开始了解此事后,arstechnica.com的丹·古丁写道,"直到最近,超过600Gb的DDoS攻击几乎不可能让所有人都执行,但最成熟和最强大的参与者除外。"

显然,那是容易修复错误配置的域名系统服务器的好时光。考虑到攻击方法——使用我们所有人都拥有的家用设备——以及古丁的声明,这提供了"……相对简单的演员能力,曾经只为最精英的攻击者保留",我们有一个可能导致互联网崩溃灾难的配方。

在我紧张的状态下,我向Avast研究员菲利普·切特里寻求安慰。不幸的是,他没有什么可以提供的。

记者们说,过去只用于国家级黑客攻击的DDoS方法被"准黑客"使用,因为他们利用互联网连接的东西,如照相机、灯泡和恒温器来构建僵尸网络。这种情况重复的可能性有多大?

不幸的是,几乎所有的设备都有一些后门。你必须记住,它们基本上都是小型计算机——是的,它们的计算能力很低,防御ddos收费,但在大规模规模上,它创造了一个能够处理各种事情的巨大网络。因此,很有可能。

这种僵尸网络可能会因消费者更改其设备的密码而中断,或者这是制造商的负担吗?

是和否。消费者使用最新固件更新其设备并更改设置(如密码、网络协议等)可能会修复部分问题。但其中一些物联网设备没有普通消费者能够控制或更新的真实用户界面。在这种情况下,可能很难改变。

一个人怎么知道灯泡可以连接到互联网,消费者是否有知识来保护它?

假设你有一个可以通过智能手机控制的灯泡。在这种情况下,您必须使用无线(Wi-Fi)网络协议来控制它。在智能灯泡中已经发现了一些安全缺陷,这些缺陷可能会让家庭用户容易受到攻击。

(菲利普感觉到我的焦虑,路由器ddos防御过滤广播包,给我发了一段《生活大爆炸》的视频剪辑,让我平静下来。我的想法和佩妮的一致。你怎么看?

我们已经看到较小的站点容易受到攻击。例如,ddos攻击防御有哪些有效方式,要想削弱谷歌,需要什么?

这种攻击方法可以有效地摧毁较小的网站,但要摧毁谷歌,很难说。一般来说,所有大型服务器都能够分配流量,如果它们看到直接攻击,也可以阻止流量。如果你有一个足够大的网络,那么是的,但我不相信在这一点上,他们可以打倒谷歌或Facebook等。

互联网是否受到物联网攻击的威胁?

我们真的需要问:我们是否做了足够的工作来保护我们想要使用的所有设备?既然我们没有,答案是肯定的。互联网因此受到威胁。目前没有直接的指导方针或普遍使用的方法来保护物联网空间。

Krebs的网站在谷歌的Project Shield保护下备份。如果Akamai无法继续保护网站,javaddos防御,他们的容量是多少?

很难回答。来自谷歌的屏蔽通常作为防火墙,检查试图访问网页的每个连接和负载。我相信这是一个非常强大的工具,但是关于它的有效性的数据还没有被披露,而且由于安全原因,没有人愿意披露它们

这种危险代码在黑暗网络或其他地方很容易获得吗

不是每种类型的设备,但是是的,在黑暗网络和其他地方都有一些僵尸网络源代码。业余攻击者可以从这些地方学习基本知识。

Avast客户可以使用家庭网络安全扫描,因此他们可以扫描家庭路由器的强度并增强其密码。他们还能做什么?就像灯泡问题一样:每个物联网的小东西都能安全吗?