来自 DDOS 2022-06-10 23:40 的文章

香港高防cdn_高防美国vps_限时优惠

香港高防cdn_高防美国vps_限时优惠

众所周知,僵尸网络通常用于发起分布式拒绝服务(DDoS)攻击,但研究人员最近证明,威胁参与者可以利用僵尸网络人为增加或减少某些领域的公用电需求,操纵可交易实体的估值。在本月的Black Hat 2020大会上,乔治亚理工学院的研究人员提交了一篇论文《物联网撇渣器:通过大功率物联网僵尸网络操纵能源市场》,该论文描述了威胁参与者如何使用复杂的僵尸网络控制高功率物联网设备,因此造成电力需求波动和"蓄意和恶意干扰市场价值"。

根据GovInfoSecurity的说法,"为了实现这一点,威胁参与者需要用恶意软件感染至少500000台物联网设备,如Mirai,研究人员指出。研究人员说,防御ddos攻击最好,攻击者可以通过定期开关这些设备来人为增加或减少特定区域内的电力需求。"研究人员写道,高功率设备包括:物联网冰箱、车库开门器、空调和加热器。

理论上,民族国家可以利用这些攻击来造成经济灾难,而其他威胁行为者则可能通过卖空(低买高卖)受影响公用事业公司的股票来赚钱。研究人员估计,在美国,一个恶意的市场参与者每年可以产生2400万美元的利润,而一个坚定的民族国家黑客每年可能给美国电力公司造成3.5亿美元的损失。

然而,影响电力商品,威胁参与者需要对公用事业市场如何运作的复杂知识;换句话说,内网ddos攻击防御,这比使用僵尸网络随机减少或增加对公用事业发电机的需求要复杂得多。这种精心策划的计划的实施者仍然需要构建具有所需功能的新僵尸网络。这种僵尸网络通常由僵尸网络所有者进行编程,关于他们执行的任务。这使得他们可能还被用来发起破坏性DDoS攻击,并进一步提高DDoS出租服务的可用性。研究人员推测,成功的市场操纵需要50000台僵尸网络设备,每月租金4000美元。考虑到每天数百万美元的潜在利润,这是一项很小的投资。

有一点很清楚:黑暗网络上的DDoS租用服务为其僵尸网络带来了潜在的新业务流;这给了不良行为者更多的资金激励来构建僵尸网络,僵尸网络也可用于破坏性DDoS攻击。结果如何?僵尸网络可能会增加,DDoS攻击也会增加。任何依赖互联网提供服务的组织都应该认真对待DDoS威胁,并启用一个始终在线的自动DDoS防御解决方案。

幸运的是,能源市场操纵攻击尚未在野外出现;我们希望这项研究不会给网络罪犯更多的动机或想法。研究人员的目的是让市场运营商注意到这一潜在威胁,因此,他们还建议了应对措施,包括建立实时物联网监控数据库和数据隐私计划。

理想的解决方案是防止此类僵尸网络的形成,cc攻击防御linux,但如前几篇博文所述,这不太可能,因为绝大多数物联网设备的安全状况不佳。以下是各利益相关者和最终用户可以努力实现的趋势:

执法机构在起诉/撤销DDoS出租业务方面取得更大成功;提高全球用户在更改其物联网设备上的默认密码和安装安全补丁/更新方面的合规性;改进了物联网设备的内置安全体系结构。

十多年来,Corero一直在为世界各地的企业、主机和服务提供商客户提供最先进、高效、实时的DDoS自动防护解决方案。我们的SmartWall®DDoS抵御解决方案可保护本地、云、虚拟和混合环境。有关Corero多样化部署模型的更多信息,couldflareddos防御,请单击此处。如果您想了解更多信息,vb防御ddos,请与我们联系。