78%的DDOS攻击事件是由物联网僵尸网络造成!

墨者安全2019-01-07 16:00

根据相关报告统计,2018年所有的DDOS攻击事件中78%是由物联网设备构成的僵尸网络造成的攻击事件。在所有源自僵尸网络的网络事件的78%中,35%是Mirai变种,在所有受感染设备中,物联网机器人占研究期间检测到的所有受感染设备的16%。

物联网设备通常不受防火墙和防病毒等常规安全措施的保护,传统的计算设备通常都可以使用。一个从互联网上可见的易受攻击的物联网设备将在几分钟内被利用,并被添加到众多僵尸网络之一。物联网机器人比普通恶意软件至少要危害一个数量级,如果我们看看它们是自我传播的事实,主动扫描新的受害者并试图在各种各样的帮助下妥协它们针对未修补漏洞的攻击。
成功被感染后,被感染的目标将立即被添加到僵尸网络,启动新的受害者扫描,寻找具有公共互联网IP地址的易受攻击物联网设备。其中还包括各种智能手机,最具针对性的智能手机是运行Android操作系统的手机,在Android手机上检测到的恶意软件感染中,约占47.15%,而iPhone只占不到1%。Android智能手机占恶意软件感染总数的47.15%。基于恶意软件的加密币挖掘已经从针对高端服务器的特殊处理器扩展到针对物联网设备、智能手机甚至浏览器。
目前物联网设备的网络安全状况不容乐观。过去这几年出现的多起网络攻击事件都与物联网设备有关,消费者正逐渐意识到保护物联网系统面临的独特挑战。但是,物联网硬件供应商的网络安全意识还是不够,经常忽略安全因素,漏洞也没有及时得到修补。这导致物联网设备被大量感染成僵尸网络用来操纵执行DDOS攻击。
随着5G网络的商用化逐步开始,未来的两年里物联网设备将呈海量增长趋势,如果安全这块没有跟上,网络安全风险将大大增加。各大互联网企业在这种网络环境下,也要加强自身安全防护措施,可以通过接入墨者安全高防来抵挡DDOS攻击,通过高防IP对攻击流量进行清洗,隐藏源IP,保障企业服务的正常运行。