影響企業物聯網安全考量的八大DDoS攻擊事件

影響企業物聯網安全考量的八大DDoS攻擊事件。 2016年裡分散式阻斷服務(Distributed Denial of Service，縮寫DDoS)攻擊的總體頻率有增長趨勢，部分原因是物聯網僵屍網路。 Neustar表示，與去年同期相比，Neustar在1 - 11月裡減少了40%的DDoS攻擊。

Neustar發警告稱，隨著僵屍網路代碼元件的發佈，危險的新DDoS部署將陸續出現，例如持續設備註冊部署，僵屍網路操控者利用這種部署即便在設備重啟後仍然可以控制該設備。

下面來看一看美國各地區、大學裡由於物聯網設備導致網路癱瘓的8大DDoS攻擊事件。

美國某大學遭DDoS攻擊網路受影響達54小時之久

安全公司Incapsula最近公佈的資料顯示，美國某大學在二月遭到分散式阻斷服務攻擊，該大學的網路受連續影響達54小時之久。

Incapsula日前披露了該次攻擊的其他細節，並指攻擊者似乎對易受攻擊的設備善於在應用層上進行攻擊。

Incapsula發言人在一篇博文裡稱，「我們客戶的分類系統根據許多特徵因素(包括資料包報頭的順序、報頭值和流量來源)立即發現攻擊來自由Mirai驅動的僵屍網路。 我們的研究表明，該僵屍網路用到的攻擊設備中涵括了Mirai常用的設備，包括CCTV攝像機、DVR和路由器。

DDoS攻擊令Netflix、推特下線

十月的一次DDoS攻擊是通過物聯網設備發起的，導致一系列的網站下線，該次攻擊加深了業界對物聯網安全風險的擔憂。

該次拒絕服務攻擊是通過物聯網消費者設備(包括網路攝像頭、路由器和錄影機)發起的，攻擊令動態網路服務(Dyn)伺服器超載， 造成1200多個網站下線。

Dny的功能是將使用者與諸如推特和Netflix之類網站連起來。 對Dyn的攻擊來自受到惡意軟體代碼感染的數千萬個設備位址，由於這些設備向Dyn大量發送資料而導致正常使用者無法訪問Dyn網站。

通過自動售貨機發起的DDoS攻擊重創某大學

Verizon二月份發佈的「2017資料洩露摘要」預覽顯示，某家大學受到經由自動售貨機、燈光和其他5000個物聯網設備的DDoS的重創。

據Verizon資料，大學的應急人員觀察到了「負責功能變數名稱服務(DNS)查詢的功能變數名稱伺服器出現大量警報資訊，同時還顯示與海鮮食品相關的子域數量不正常。 」

管理程式被鎖定後，該大學攔截下「網路裡被攻陷的IoT設備的純文字密碼，並利用該資訊改了密碼，從而防止了惡意軟體的下一次更新 「。

希拉蕊·克林頓和唐納德·特朗普的競選網站均受到未遂DDoS攻擊

根據安全公司Flashpoint的資料，一些駭客曾在11月份對希拉蕊·克林頓和唐納德·特朗普的競選網站進行了四次Mirai僵屍網路DDoS攻擊。

據Flashpoint稱，他們公司記錄了針對特朗普網站30秒鐘的第七層HTTP(應用層)攻擊，而在第二天又看到特朗普和克林頓的競選網站均受到攻擊。 兩家網站在DDoS攻擊過程中並未下線，網站也並未報告過下線的事。

Flashpoint發言人在公司網站上表示，「Flashpoint的評估是， Mirai僵屍網路的原始程式碼發佈後，Mirai僵屍網路分裂成較小的、互相競爭的僵屍網路，從而導致了有心利用僵屍網路設備的人數的進一步增加。 我們對作出這樣的評估的信心屬於中等。 」

DDoS 攻擊導致BBC 功能變數名稱無法使用

英國廣播公司(BBC)的網站在2016年除夕受到DDoS

攻擊，整個BBC域網無法正常使用達三個多小時，包括按需定制電視和廣播播放機。

BBC一開始說是出現了技術故障，後來才表示網路中斷是由DDoS攻擊造成的。

俄羅斯銀行連遭幾波DDoS攻擊

至少五家俄羅斯銀行在11月裡的兩天裡持續遭到DDoS攻擊，受害者包括Sberbank銀行和Alfabank銀行。

據安全事務部門稱，攻擊來自一個碩大的僵屍網路，涉及到30個國家的24,000台電腦和物聯網設備。 各銀行的線上客戶服務沒有中斷。

據安全公司卡巴斯基實驗室表示，該事件是俄羅斯銀行在2016年裡受到大規模DDoS攻擊的第一次。

LizardStresser上演DDoS攻擊裡奧奧運機構的大戲

Arbor Networks安全工程和回應小組在一份聲明中透露，幾個與裡奧奧運有關的機構在2015年9月遭到 「大規模容量的」DDoS攻擊。

Arbor Networks在聲明中表示，「攻擊流量的大部分含UDP反射和放大攻擊向量，如DNS、chargen、ntp和SSDP，另外也有直接的UDP資料包濫發、SYN濫發以及針對網站和DNS服務的應用層攻擊。 「

據Arbor Networks的資料，一個名為LizardStresser的DDoS出租服務是這次奧運前的DDoS攻擊的推手。 在攻擊出現後，Arbor Networks推出來幾項緩解措施説明奧運管理人員，系統的運行得到保證。

Brian Krebs網站遭DDoS攻擊

安全調查記者Brian Krebs的資訊博客2016年9月曾遭DDoS攻擊。 據稱該次攻擊的高峰流量達620Gbps。

Krebs表示已確認攻擊來自Mirai僵屍網路，他在自己的博客裡表示，「Mirai僵屍網路針對KrebsOnSecurity發動了有史以來最大的DDoS攻擊，該IoT僵屍網路的源碼上個月已經公開發布，幾乎可以肯定， 互聯網將遭到許多僵屍網路的大量攻擊，而一些不安全的路由器、IP攝像頭、數位錄影機和其他容易被黑的設備將成為僵屍網路的幫兇。

Krebs在博文裡表示，「我估摸，(即便現在還不是這樣)許多互聯網使用者很快會向互聯網服務提供者投訴互聯網速度太慢，而原因其實是他們的網路裡黑的IoT設備佔用了所有的頻寬。 不過這事也有好的一面，這種情況的發生可能有助於減緩遭攻陷系統的數量。 「