引言
本文章结合作者在工控攻击以及协议分析方面的研究,对工控攻击类型进行分析。
当前接入互联网的PLC越来越多,暴露的攻击路径也越来越多,导致其更加容易遭受到攻击。本文主要对PLC的攻击进行简要的分析研究,为之后的安全防御措施的提出提供理论基础。
一、攻击类别
本文主要将针对PLC的攻击分为如下四种类型扫描、探测攻击
DDos
payload inject
中间人攻击
二、攻击阐述
2.1 扫描、探测攻击
攻击目的:通过设备扫描的方式获取某一网段内PLC分布情况以及PLC的设备信息
威胁分析:该类型攻击调用的功能码威胁程度低,并不会影响PLC设备状态;攻击持续时间短,仅在攻击者发起扫描阶段有效
攻击种类:nmap扫描、shodan等物联网搜索引擎扫描以及第三方扫描脚本等
攻击示例:为更好理解该类攻击,我们针对PLC设备进行攻击复现,具体效果如下
2.2 DDos攻击
攻击目的:耗尽PLC的资源,比如网络带宽、CPU计算资源等,从而使得PLC对正常的请求无法及时作出回应
威胁分析:攻击方式简单、粗暴,对技术要求低,容易实现,会破坏PLC的正常运行;持续时间长,占用PLC资源
攻击种类&#