主页(http://www.cnwulian.net):物联网可能引发新一轮网络攻击
过去几周,网络安全出现了显著而有些令人担忧的发展。它紧随分布式拒绝服务(DDoS)攻击而来,这迫使我们重新思考未来如何应对此类攻击。
此次攻击的目标是网络安全网站Krebs,该网站是网络犯罪的重要信息来源。
这次特别的攻击的不同寻常之处在于所涉及的通信量之大。据作者自己说,攻击达到了大约每秒620千兆比特,几乎是之前破纪录的DDoS攻击的两倍。
从长远来看,这就像网站每秒被1.5张蓝光光盘的数据所攻击。2014年的平均DDoS流量约为7.5Gb/s,但仅仅两年后,流量就增长了10-15倍。
持续的攻击最终迫使该网站的DDoS保护提供商Akamai cloud services承认,它无法无偿地应对这类攻击,因此负责安全网站的Krebs不得不采取行动。Akamai cloud services一直免费为该网站提供安全服务。
然而,自从Krebs攻击以来,又出现了另一种攻击,涉及每秒超过1terabit的流量。
这一说法目前正在接受调查,如果得到证实,将突显出各组织在应对大规模DDoS攻击时所面临的挑战。
除了涉及的数据量创下纪录外,Krebs的攻击还开创了一个不幸的先例,迫使一个备受关注的安全网站关闭了几天。这次攻击是成功的,显示了这种武器化DDoS攻击的巨大潜力。
互联网的威胁
DDoS在执行方面也很出色。大多数DDoS攻击使用一种可靠的方法,称为放大或反射。这涉及到使用互联网上的大量计算机——通常是以“僵尸网络”的形式——来利用互联网域名服务器(DNS)系统中的怪癖,将少量数据转换成指向目标网站或服务器的洪流。
然而,在Krebs的攻击中,我们看到了一些新的东西:它不是由传统的计算机执行的,而是由物联网设备执行的——包括一些无害的东西,比如数字录像机和安全摄像头。
这是一个重要而令人担忧的发展,原因有二。首先,设备本身的设计没有把安全作为重点;方便和成本是主要的考虑因素。
的确,许多物联网设备缺乏移动电话等设备中常见的计算和内存资源,这从黑客的角度降低了它们的能力。然而,物联网设备仍然容易受到恶意软件的影响,而一个有魄力的犯罪集团,只要有足够的时间和相对较低的投资,就可以构建一个庞大的僵尸网络。
其次,尽管它们的能力低于普通计算机,但如果数量足够多,它们执行DDoS攻击的能力仍然很强。这些数字每天都在增长。预计到2020年,将有500多亿台物联网设备接入互联网。
除非安全措施和设置在未来4年内得到显著改善,否则将会有数十亿台设备受到危害,并被用于恶意目的。正如约瑟夫斯大林(Joseph Stalin)所说:数量有其自身的质量。
这些物联网DDoS攻击可以在一定程度上得到缓解,但如果攻击组织良好,那么我们能做的最好的目标就是减少损害。DDoS攻击的性质使其很难处理,特别是在发起者有能力的情况下。
目前,我们还没有准备好应对这种性质的大规模攻击。大多数组织,包括主要的金融机构,将会被类似于Krebs的持续攻击至少部分瘫痪。
缺乏准备的原因很简单:在大多数情况下,所涉及的成本超出了大多数组织的财务能力。
然而,有一件事是更容易负担的,因此可以做来增加准备,那就是计划这样的攻击。与其寄希望于什么重大事件都不会发生,不如为此类攻击做好计划,这样当它们发生时(它们会发生的),每个人都知道他们应该做些什么来减轻损失。
