据外媒报道,美国安全公司Imperva称,今年3月至4月期间,该公司检测到一次大规模僵尸网络攻击,攻击对象主要是在线流媒体应用。据悉,此次攻击在13天内使用了超过40万台连网设备。
该僵尸网络,以及与之相关的分布式拒绝服务攻击(distributeddenial-of-service attack,简称DDoS攻击)最早出现于在2016年,并与僵尸网络Mirai有相似之处。例如,它可能使用了一些Mirai恶意软件感染过的开放端口。然而,Imperva的研究人员尚未确定此次攻击是否使用了Mirai恶意软件或其任何变种,并且仍然不清楚攻击者的意图。
专家表示,僵尸网络攻击通常从破坏联网设备开始。一旦恶意软件被植入这些设备中,黑客就可以控制这些设备,并开始网络攻击。因为网络无法区分恶意和合法流量,攻击者就可以通过某种手段掩盖其真正的用途。通过极高的恶意流量,导致应用程序被破坏。通常情况下,僵尸网络中的僵尸计算机越多,DDoS攻击强度越高。
据了解,自2016年以来,许多新的物联网供应商已经进入市场。但很少有人从过去的安全性错误中吸取教训。许多物联网设备在设计时仍未考虑到安全性。年初,研究人员发现近200万台物联网类设备内置软件存在缺陷,极易受到攻击。这些设备包括安全摄像头,婴儿监视器和智能门铃。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。