请选择 进入手机版 | 继续访问电脑版
搜索
查看: 2000|回复: 0

[前沿科技] 2017技术突破盘点(九)——物联僵尸网络

[复制链接]

57

主题

91

帖子

391

积分

版主

Rank: 7Rank: 7Rank: 7

积分
391
发表于 2018-2-1 10:16:20 | 显示全部楼层 |阅读模式
本帖最后由 首乌 于 2018-3-7 09:51 编辑

物联僵尸网络
——随着家用电子产品物联网的发展,可能会有新的安全问题亟待解决。作者:Bruce Schneier     译自https://www.technologyreview.com/lists/technologies/2017/

应用时间:现在
sandeep-swarnkar-235646.jpg
僵尸网络已经存在了至少10年。早在2000年,黑客就侵入了互联网上的电脑,并通过集中的系统控制他们。在其他方面,黑客利用这些僵尸网络的综合计算能力发起了分布式拒绝服务攻击,这些攻击使网站流量减少。
但现在问题变得更糟了,这要归功于大量廉价的网络摄像头、数字视频录像机和其他“物联网”设备。“因为这些设备通常很少或根本没有安全性,黑客可以毫不费力地把它们带过来。这使得建造大型僵尸网络比以往任何时候都要容易。
thought-catalog-354861.jpg

去年10月,一个由10万个受损害的电子产品组成的僵尸网络,使互联网基础设施提供商的部分业务瘫痪。Dyn公司收购了这家供应商,导致一连串的影响,最终导致包括Twitter和Netflix在内的众多知名网站暂时从互联网上消失。更多的攻击肯定会发生:攻击Dyn的僵尸网络是由一种名为Mirai的公开的恶意软件创建的,这种恶意软件在很大程度上自动化了选择计算机的过程。
markus-spiske-207946.jpg
最好的防御方法是所有在线的东西都只能运行安全的软件,所以僵尸网络不能在一开始就被创建。这不会很快发生。物联网设备的设计并不是出于安全考虑,通常也没有办法修补。例如,那些已经成为Mirai僵尸网络的一部分的东西将会很脆弱,直到它们的主人把它们扔掉。僵尸网络将变得越来越强大,因为在未来几年内,脆弱设备的数量将会增加。
僵尸网络被用来进行点击欺诈。点击欺诈是一种欺骗广告客户的骗局,他们认为人们在点击或查看他们的广告。点击欺诈的方式有很多,但最容易的可能是攻击者将谷歌广告嵌入到他拥有的网页中。谷歌广告根据用户点击的次数付费。攻击者指示其僵尸网络上的所有计算机反复访问Web页面并单击该广告。点,点,点,利润!如果僵尸网络制造商想出更有效的方法来从大公司的网络上获取收入,我们就能看到互联网崩溃的整个广告模式。
trent-erwin-487546.jpg
类似地,僵尸网络也可以用来躲避垃圾邮件过滤器,这在一定程度上是由于知道哪些电脑发送了数百万封电子邮件。他们可以加快密码猜测的速度,进入在线账户,我的比特币,以及其他任何需要大型计算机网络的事情。这就是僵尸网络是大企业的原因。犯罪组织把时间租给他们。

但是,大多数经常成为头条新闻的僵尸网络活动是拒绝服务攻击。Dyn似乎是一些愤怒的黑客的受害者,但更多的经济动机团体将这些攻击作为一种敲诈勒索。政治团体利用他们来屏蔽他们不喜欢的网站。这种攻击在未来的网络战中必将成为一种策略。
一旦你知道一个僵尸网络存在,你就可以攻击它的指挥控制系统。当僵尸网络很罕见时,这种策略是有效的。随着他们变得越来越普遍,这种零碎的防御就会变得越来越少。你也可以保护自己免受僵尸网络的影响。例如,一些公司出售防御拒绝服务攻击的防御。根据攻击的严重程度和类型的服务,它们的效果是不同的。
但总的来说,这种趋势有利于攻击者。预计明年将会有更多类似针对Dyn的攻击。























您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|新华三智能终端 ( 浙ICP备09064986号-1 浙公网安备 33010802004416号

快速回复 返回顶部 返回列表