lizardstresser僵尸网络发布400G BPS攻击物联网设备

艾欧体(Aiouti)物联网资讯:移动互联网催生了一个新的时代,巴西的lizardstresser僵尸网络正在组装连接,使大规模的分布式拒绝服务(DDoS)攻击脆弱的设备。

巴西的lizardstresser僵尸网络瞄准了大规模的DDoS攻击,但它没有攻击互联网连接的烤面包机。安全公司Arbor Networks的报告,它发现了一个在巴西由多达400个基点的物联网设备攻击机构的攻击流量的僵尸网络。

僵尸网络发布攻击物联网设备

物联网的僵尸网络使用的lizardstresser DDoS攻击代码被设计为运行的Linux,运行的lizardstresser代码最初是由蜥蜴队的DDoS黑客集团开发,这在过去已经采取信用为攻击联想,微软的Xbox和索尼的PlayStation网络。

有lizardstresser指挥控制(C2)两部分服务器单元和客户端,这是运行在妥协的端点设备,通常称为僵尸。没有永远的C2S和僵尸的数量直接相关。在物联网的僵尸网络攻击巴西,如此柯克索路特,Arbor网络威胁情报和响应经理,说估计有一小部分C2S几千感染物联网设备。它也不完全清楚,如果所有的lizardstresser C2节点的控制下,一个单一的威胁演员或多组。

“这不是一对一的C2威胁演员的关系或关系的all-c2-to-one威胁演员的类型,而是在中间的某个地方,“索路特告诉eWEEK。”鉴于lizardstresser源代码是在2015年初泄露,它最有可能是少量的C2S每威胁的演员。”

云集成的挑战

对于400G BPS的攻击巴西物联网的僵尸网络,Arbor Networks的分析表明,攻击者能够远程登录端口滥用脆弱的设备。Telnet的使用一直被作为最佳实践的IT安全专业人士,是远程访问未加密的方法。索路特指出,无法准确说明Telnet打开所有的物联网设备。

“这是说,因为物联网设备在很大程度上是无人值守或没有直接互动与[像一台电脑],往往需要一些远程管理设备的方法,”他说。Telnet是一种常见的远程管理服务建立在大多数IP栈,这是一个方便的、低成本的远程管理选项。”

然而,索路特说,在这种情况下,这是事实,Telnet是开随着默认的用户名和密码,允许设备如此平凡增选为僵尸网络。

从规模来看,由于物联网设备往往有较小的计算能力和带宽,能够产生一个400G BPS的攻击可能需要不同数量的设备受损比基于僵尸网络服务器会定期。

作为一个例子,索路特说Raspberry Pi的B +,这是一个受欢迎的小型装置,支持10/100M bps以太网。因此,它会产生4000个树莓PI 100M bps每个实现400G bps的攻击。然而,100M bps是最大理论并没有在实践中出现,他说。假设一个90M bps的最大带宽,攻击者将需要大约4500个基点的树莓PIS 400G DDoS攻击。

“当然,小区上行不支持90M bps,“索路特说。”相反,让我们假定一个更30m BPS上行速度,将三树莓PIS需要数的13500。”

他说,DDoS攻击的带宽取决于很多因素,最有可能的,它的网络连接设备的而不是设备本身最重要的带宽。

从防御的角度看,有几个简单的步骤,可以帮助最终用户保持他们的物联网设备成为lizardstresser僵尸网络的僵尸。“更改默认密码,定位在防火墙限制访问的设备将有助于在这种情况下,“索路特说。

欢迎转载,转载请注明作者和出处!:IOT-艾欧体 » lizardstresser僵尸网络发布400G BPS攻击物联网设备

赞 (0)
分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址