物联网设备已成大型DDoS攻击"马前卒"

最新推荐文章于 2021-03-24 00:42:47 发布
最新推荐文章于 2021-03-24 00:42:47 发布
阅读量202 收藏
点赞数 1
文章标签: 嵌入式 操作系统
原文链接:https://yq.aliyun.com/articles/188312
版权

近日,法国一家网络托管服务商OVH遭受到大型DDoS攻击,攻击量级甚至达到了1.5Tbps的规模。据安全专家分析,攻击者是利用捕获到的大量物联网(Internet of Things,IoT)设备构建成僵尸网络伺机发动攻击的。

物联网设备已成大型DDoS攻击的“马前卒”

据悉,发动此次DDoS攻击的僵尸网络具备超过1.5Tbps的攻击能力,一共调动了14.5万台的物联网设备,其中包括了监控摄像头和视频录像机等可联网设备。

专家指出,当前越来越多的物联网设备出现在人们身边,廉价而又安全薄弱的物联网设备更是随意被带入或带出企业网络环境,无形中不仅为企业的网络管控带来难度,更为攻击者的入侵埋下相当大的隐患。

然而由于大多数的物联网设备体积小巧,常常被使用者所忽略。实际上物联网设备与人们熟知的电脑一样,也是由硬件+操作系统构成,因此它们同样会受到传统漏洞和攻击的威胁,加上由于物联网设备多以不同形态示人,导致人们普遍对其威胁性认识不足。

这种情况不仅出现在用户层面,而且同样存在于物联网设备的制造商中间。部分物联网制造商在生产和销售其产品时,往往只选用现成的IoT平台/套件,对整体系统的安全防护、协议配置等却并不关心,对于已售产品的固件升级更是忽略视之。

针对物联网产品展开的各种攻击

目前安全研究人员已经在智能灯泡、联网汽车等物联网产品中发现过安全漏洞,而企业部署的监控摄像头、视频录像机等可联网设备同样存在着安全性薄弱,甚至人为不加密等情况各异的安全隐患,导致大量物联网设备沦为攻击者发动大型DDoS攻击的“帮凶”。


作者:郑伟

来源:51CTO

weixin_33875839
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP、HTTP负载均衡设置同时可防DDOS等恶意攻击,要做超大规模并发平台的看过来
tengyunjiawu_com的专栏
07-20 1906
TCP、HTTP负载均衡设置同时可防DDOS等恶意攻击,要做超大规模并发平台的看过来   配置如下:     global     # 全局参数的设置     log  127.0.0.1 local2            # log语法:log <address_1>[max_level_1]       # 全局的日志配置,使用log关键字,         # 指定使用1...
DDOS攻击已然渗透互联网和物联网
chuwo0959的博客
08-19 615
近年来,大量由僵尸网络驱动的DDoS攻击利用了千上万的被感染的物联网,通过向受害者网站发起大量的流量为攻击手段,最终造严重后果。 到2020年全球将有超过200亿的物联网设备产生联接,并且日均还会有约550万台设备加入到网络环境,届时有超过半数的商业系统内置物联网组件。对此,传统的桌面安...
物联网设备感染Mirai病毒发起的DDoS攻击
喵小林菌的博客
03-24 3543
物联网设备感染Mirai病毒发起的DDoS攻击真实案例Mirai病毒发动攻击的过程DDoS攻击补充 真实案例 大概2016年10月21日11点-17点(UTC时间),美国Dyn DNS 服务遭受DDoS攻击事件,近半个美国陷入断网。 此次大规模DDoS攻击是又物联网设备所组的僵尸网络所发动的,这个设备感染了Mirai恶意软件。 Dyn是DNS SaaS提供商,其核心业务就是为其用户管理托管DNS服务。DDoS攻击严重影响其DNS业务,导致客户网站无法访问。因其服务众多公司,造的损害如星火燎原一般,影响
单机千万级MQTT连接服务器测试报告
weixin_30399821的博客
03-18 1958
目标:测试创建1000万客户端连接到服务器端,服务器操作系统 Linux(任意一款发行版服务器版本)。分别在两台硬件一样的服务器,其中一台用于服务器端运行,另一台用于创建千万客户端连接客户端机器。在硬件一致的情况下请确保网络设备达到相关测试要求,例如万兆网络等等。 服务器硬件配置 Dell Inc. 型号 PowerEdge R430 CPU 8 CPUs x Intel(R) Xeo...
DDoS Botnet Attack on IOT Devices对物联网设备DDoS僵尸网络攻击-数据集
03-11
物联网(IoT)环境中,由于设备数量庞大且安全防护能力较弱,DDoS攻击尤为常见。 描述提到的“数据集”是指包含了关于DDoS攻击中机器人数据包的各种特征集合。这个数据集很可能是用于研究、分析或训练机器学习...
发现物联网(IoT)设备攻击
01-06
发现物联网IoT设备攻击面IoT架构基础设施三大类:设备软件和云组件无线电通信如何发现物联网设备攻击面简单案例分析通信安全身份认证交互安全射频信号重放 IoT是物联网的代名词,要想对物联网设备安全性进行评估...
PHP大型物联网云监控IOT设备管理平台源码带APP端
06-05
大型物联网平台全套源码/物联网云监控WEB设备管理iot源码MQTT/ONENET带APP端源码,app端源码需要到apicloud平台编译,需要自己有编译APP的能力。物联网监控平台,含有web平台、APP代码、硬件短代码,可使用Wifi、2G...
基于Html的WeMQ物联网设备调试系统设计源码
最新发布
05-23
WeMQ是一款面向物联网设备运营商的开源物联网...该系统提供完整的物联网设备调试方案,集设备管理、MQTT服务器管理和客户管理等功能。此外,它还自研了Nmqs通信层组件,实现了连接信息的加密,保证了数据的安全性。
基于区块链的物联网设备DDoS攻击方法研究与实现_王越.caj
10-09
基于区块链的物联网设备DDoS攻击方法研究与实现_王越.caj
MQTT——服务器搭建(一)
weixin_30856725的博客
12-31 3445
MQTT介绍 MQTT,是IBM推出的一种针对移动终端设备的基于TCP/IP的发布/预订协议,可以连接大量的远程传感器和控制设备: 轻量级的消息订阅和发布(publish/subscribe)协议 建立在TCP/IP协议之上 IoT,internet of things,物联网,MQTT在这方面应用较多。 MQTT协议是针对如下情况设计的: M2M(Machine ...
物联网安全测试对于DDOS攻击防护解决办法
网站安全资讯
11-29 482
DDoS分布式拒绝服务攻击,已经变得越来越常见,越来越强大,很多攻击者都在使用物联网设备, 来建立更多的连接和带宽,以及5G网络跟云应用的发展, 随着暗网和加密货币的出现和匿名性,越来越多的人从暗网中发动DDOS攻击。 通过国外的报告显示,他们发现大多数网络犯罪的攻击者都不是技术天才。他...
分享下今天研究的流量上限DDos攻击分析和解决方案
每一天都有新的希望
11-17 6620
分享下今天研究的流量上限DDos攻击分析和解决方案
基于网络层和应用层的DDoS攻击
luopanhong的博客
11-13 1万+
一、DDoS概述   DDoS攻击是由DoS攻击发展而来的,根据攻击原理和方式的区别,可以把DDoS攻击分为两个阶段,即从传统的基于网络层的DDoS攻击和现阶段较为常见的基于应用层的DDoS攻击,这两类攻击方式各有特点,都对网络的安全造了极大的危害。对于应用层DDoS攻击来说,基于Web服务器的攻击是最常见的。 二、DDoS的两种类型 1.系统漏洞型 这种类型的攻击是利用操作系统或者
关于mqtt消息并发量处理的思考
热门推荐
weixin_42627035的博客
01-05 1万+
1.模拟mqtt大量消息并发的场景 方式一:写一个进程,用while循环,用usleep函数,延时时微妙级别,一直发。最快1秒发1000*1000条消息 方式二:用多线程发,比如10个线程,每个线程发10000条数据 2.mqtt客户端订阅数据处理,这时候相当1秒要接收很多条数据。 方式一:在订阅接收消息的回调函数中不做任何处理,此时进程会一条条接收处理,并调用相应的回调函数,比如一个回调...
美国一大学遭到5000余台校园物联网设备DDoS攻击
ovn8506的博客
04-17 577
美国一大学校园网遭到DDoS攻击,大批学生表示网速慢狗。经校方人员调查后发现,发起DDoS攻击的正是校园周围5000多台IoT(物联网设备的僵尸网络。在这些受感染IoT设备中,大多是校园内的自动售货机。 威瑞森公司在其《2017年数据泄露文摘》的前瞻报告中详细描述了这起校园DDoS攻击。 威瑞森的消息来源于一位不愿透露姓名的校方工作人员,据他反应,当时该大学的网速非常慢,学生们
服务器遇到大流量攻击的处理过程
05-02 2516
上个月公司服务器也出现类似木马,最终靠着组长解决了问题。今天刚好浏览到这一篇不错的文章,特转载过来,以备不时之需。 原文:https://mp.weixin.qq.com/s/Im01x7xcaeD1sWf2-Sd_5g 案例描述 早上接到 IDC 的电话,说我们的一个网段 IP 不停的向外发包,应该是被攻击了,具体哪个 IP 不知道,让我们检查一下。 按理分析及解
MQTT Stresser
weixin_34326179的博客
10-22 279
go环境请参考https://www.cnblogs.com/saryli/p/9833253.html Load testing tool to stress MQTT message broker https://github.com/inovex/mqtt-stresser Build $ mkdir -p ${GOPATH}/src/github.com/inovex/ $ git clo...
针对物联网DDOS攻击和一般的DDOS攻击有何不同
05-22
物联网设备DDoS攻击与普通的DDoS攻击之间主要有以下几个不同点: 1. 攻击规模:物联网设备通常是安全性较低的智能设备攻击者可以通过控制大量物联网设备,形庞大的攻击规模,而普通的DDoS攻击往往是通过感染...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值