随着庞大的Mirai僵尸网络浮出水面,此前9月20日美国知名安全新闻工作者Brian Krebs网站遭受到高达700Gbps的DDoS攻击元凶也被找到。一般来说,大多数DDoS攻击不会超过200Gbps,在整个2015年期间,如此大规模的攻击事件只发生过16次。然而实际上,这仅仅是个开始。
DDoS攻击日益猖獗
随后,法国一家网络托管服务商OVH遭受到大型DDoS攻击,攻击量级甚至达到了1.5Tbps的规模。而10月21日,美国域名服务商Dyn也受到了大规模DDoS攻击,导致Twitter、Shopify、Reddit等美国大量知名网站数小时无法正常访问,其中重要的攻击源确认来自于Mirai僵尸网络。
物联网设备成大型DDoS攻击帮凶
然而,真正吸引广大安全圈人士关注的不仅仅是上述DDoS攻击的规模,而是发起攻击的僵尸网络中包含了大量可联网设备,例如监控摄像头、路由器以及智能电视等等。虽然利用遭破解的物联网设备进行网络攻击在圈里并不稀奇,不过有数据显示,在此前的攻击中有大约60万台的物联网设备参与到Mirai僵尸网络大军中。因此,业内专家开始预测,此类攻击将成为未来大规模企业级攻击的预演。
当前越来越多的物联网设备出现在人们身边,廉价而又安全薄弱的物联网设备更是随意被带入或带出企业网络环境,无形中不仅为企业的网络管控带来难度,更为攻击者的入侵埋下相当大的隐患。
然而由于大多数的物联网设备体积小巧,常常被使用者所忽略。实际上物联网设备与人们熟知的电脑一样,也是由硬件+操作系统构成,因此它们同样会受到传统漏洞和攻击的威胁,加上由于物联网设备多以不同形态示人,导致人们普遍对其威胁性认识不足。
这种情况不仅出现在用户层面,而且同样存在于物联网设备的制造商中间。部分物联网制造商在生产和销售其产品时,往往只选用现成的IoT平台/套件,对整体系统的安全防护、协议配置等却并不关心,对于已售产品的固件升级更是忽略视之。
Ixia ThreatARMOR助企网防DDoS
那么,企业该如何降低强大攻势下的DDoS所带来的影响呢?尽管智能设备被用于大规模DDoS攻击的情况并不多见,各企业却完全可以进行自我防范。一旦其设备或网络受到危害并用于恶意目的,攻击来源的IP地址将可以被识别并列入黑名单。
Ixia ThreatARMOR解决方案能够过滤所有已知不良IP地址流量
此外,针对某些特定威胁的智能网关,根据Ixia安全专家介绍,其ThreatARMOR解决方案能够过滤所有已知不良IP地址流量,甚至阻止它们接触企业网络。这将极大减少周边保护工具和网络自身的工作负载。同时ThreatARMOR会利用市面已经出现的不良IP地址持续更新它的黑名单数据库,将企业的遭受攻击的风险降至最低。
而通过过滤、拦截恶意IP地址还可阻止企业网络中那些已遭入侵的设备与黑客的指挥与控制中心进行通讯,防止这些设备被用作其他DDoS攻击的帮凶,也能及时遏制潜在的数据泄露。
现在,大量没有安全防护或弱防护的物联网设备仍在快速普及中,从侧面上为未来的DDoS攻击提供了滋生的温床,因此对于企业来说,已经是时候考虑如何针对这些极具破坏力的网络攻击部署先进的防御措施了。
