安全的物联网应该成为一个主要的优先事项,因为一大批被入侵的设备——可能有100多万——已经淹没了业界顶级的分布式拒绝服务保护服务之一。
一个由摄像头、灯泡和恒温器等被劫持的互联网连接物组成的巨型僵尸网络已经推出了最大的僵尸网络DDoS攻击阿卡迈不得不取消他的账户,因为防御它消耗了太多的资源。
Akamai公司的首席安全官Andy Ellis说,Akamai公司并不是不能减轻攻击——它已经减轻了三天——但是这样做的成本太高了,所以公司做出了一个商业决定,让受影响的客户免受影响。
输电网络已经放弃了保护克雷布斯在安全周二,布莱恩·克雷布斯(Brian Krebs)的博客遭到攻击,造成665Gbps的流量淹没了他的网站。这次袭击的规模几乎是Akamai以前见过的两倍。
埃利斯表示,产生这么多流量的物联网僵尸网络是一个领头羊事件,需要一些时间来分析,以提出更有效的缓解工具。
他说,它的影响类似于2010年Anonymous使用开源、低轨道离子大炮工具进行的攻击,或者2014年从受损的Joomla和WordPress服务器发起的DDoS攻击。
他说,企业得到的教训是,他们现有的DDoS保护需要进行调整,以应对更大规模的攻击。
物联网开发
Akamai表示,大规模的Krebs on Security攻击是一个主要由物联网设备组成的僵尸网络的杰作。埃利斯说,事实上,使用了如此多的设备,以至于攻击者不必使用放大单个设备影响的通用策略。
最新僵尸网络中的机器数量仍不清楚,可能高达100万台。他说:“我们仍在尝试调整规模。”“我们认为这可能是高估了,但一旦我们得到数据,这也可能是真实的估计。”
Akamai的全球安全倡导者戴夫·刘易斯(Dave Lewis)在周四的会议上表示,到2020年,预计将有210亿物联网设备,这些相对未受保护的机器可能会创建出巨大的僵尸网络物联网安全论坛在剑桥,质量。
“如果攻击者向设备中注入代码来创建Fitbit僵尸网络怎么办?””他说。他说,研究人员已经证明,在10秒内将恶意软件无线加载到Fitbit上是有可能的,所以这种可能性并不大。
他说,一些攻击机器运行的客户端已知运行摄像头。他说:“有可能是他们在假装,也有可能是摄像机在进行这些攻击。”“有迹象表明,这里有大规模的物联网设备。”
埃利斯说,攻击没有使用反射或放大,所以所有的流量都是由合法的http请求组成,从而淹没了克雷布斯的网站。“这不是垃圾交通。”
关于这次攻击的很多事情仍然是未知的,比如谁是幕后主使,以及僵尸主人用什么方法感染单个机器人。
埃利斯表示,Akamai联系过的其他一些供应商也报告了类似但规模较小的攻击,可能来自同一僵尸网络。克雷布斯说,其中许多攻击都是针对游戏网站的,克雷布斯也写过类似的攻击,所以这两者之间可能存在联系。
推特
埃利斯说,Akamai将分析这次攻击,并设计工具来对抗类似的攻击。
克雷布斯在推特上提到了这次袭击在Akamai停止保护他的网站之后。“我不能因为他们的决定而责怪Akamai。我今天可能花了他们一大笔钱,”他写道。“这么长时间。这是真实的。”
这篇“DDoS攻击摧毁克雷布斯网站”的文章最初是由有个足球雷竞技app .