伊文
2016-10-29 16:19:42上周五,美国多家互联网公司遭到一系列大规模协同网络攻击。原因是域名服务器遭遇DDOS(分布式拒绝服务)攻击,从而导致许多网站宕机。
安全专家最终认为,这起事件主要来自于物联网设备。一款名为Mirai的恶意软件控制了这些设备,包括网络摄像头、DVR以及路由器等。通过恶意感染,这些物联网设备成为此次参与攻击网络中的肉鸡设备,并被用于实施大规模DDOS攻击。黑客利用这些在线设备持续访问网站,形成大量请求流量,致其瘫痪。
物联网(IOT)是在互联网概念的基础上,将用户端延伸和扩展到任何物品与物品之间,进行信息交换和通信的一种网络概念。包括移动终端、工业系统、楼控系统、视频监控系统、家庭智能设施如智能家电等。
分布式拒绝服务(DDOS:DistributedDenialofService)攻击指将多台终端联合起来作为攻击平台,对一个或多个目标发动攻击。由于被控制的终端发出的服务请求占用过多的服务资源,从而导致正常用户无法得到目标服务器的响应。
调查显示,参与DDOS攻击的设备存在漏洞、或内置了相同的默认用户名密码,被远程访问植入恶意软件。
如何避免此类攻击再次发生?
首先路由器是关键。任何基于无线网络连接的智能家居设备都需要连到无线路由器才能工作,所以路由器是第一道防线。增强安全性的基本操作包括修改路由器的默认后台登录账户和密码、绑定登录设备IP、采用WPA2方式加密等。另外使用专业防护设备、物联网设备制造商提升设备的抗入侵能力也是避免此类事件再次发生的有效途径。
