利用物聯網裝置組成彊屍網絡發動 DDoS 是近期的趨勢。Nexusguard 最新報告顯示,2016年第四季度,DDoS 攻擊數量逐漸形成四個或多個漏洞的組合式攻擊,企圖使目標的監控、檢測和日誌系統超載,並成為針對金融和政府機構的常見攻擊模式。
Mirai 程式碼公開致 DDoS 攻擊次數急增
Nexusguard 「Q4 2016年第四季度亞太地區網絡威脅報告」稱,第三季度的超大型 Mirai 攻擊為第四季度挑戰定下了基調,導致互聯設備和物聯網(loT)出現眾多僵屍網絡。
截至 2016 年末 ,據 Nexusguard 研究人員觀察,自 10 月份開始的 loT 僵屍網絡監控以來,共監測到超過 426,700 個程式。攻擊在 11 月與 12 月期間飛漲 150%,研究人員將其歸因於 Mirai 僵屍網絡原始程式代碼的爆發。在第四季度,複雜 DDoS 攻擊的快速增長導致系統超載,阻礙了駭客活動的識別。Nexusguard 建議組織機構評估內部的能力與外包頻寬,確保支援團隊能夠快速分析事件並建議解決方案。
Nexusguard 首席技術官 Juniman Kasman 表示:「在第四季度,Mirai 僵屍網絡的流行和類似 loT 漏洞為駭客擊垮安全和作業系統提供了強大的後盾。不法分 子會繼續製造新的攻擊,並結合多重因素達到最大影響,迫使企業依賴大數據和智慧驅動防範,及成立能快速處理新威脅的戰略反應小組 。」
中美兩國成 loT 僵屍網絡攻擊的主要國家
Nexusguard 分析師發現,中國和美國更易受成為 loT 僵屍網絡攻擊的主要國家,分別記錄有 116,000 和 41,200 個 loT僵屍網絡。雖然駭客繼續切換策略迷惑網絡安全團隊,但 97.5% 的 DDoS 攻擊採用 2016 年下半年最流行的 NTP 方法 。研究人員預測,2017 年 loT 僵屍網絡將繼續成為主要的網絡安全挑戰,導致更多、更頻繁的容量耗盡攻擊。
