在Mirai僵屍網絡***造成美國東海岸大面積斷網事件之後,國內也出現了控制大量IoT設備的僵屍網絡。近日360網絡安全研究院發佈報告,率先披露了一個名爲http81的新型IoT僵屍網絡。
監測數據顯示,http81僵屍網絡在中國已經感染控制了超過5萬臺網絡攝像頭。如果按照每個活躍IP擁有10Mbps上行帶寬測算,http81僵屍網絡可能擁有高達500Gbps的DDoS***能力,足以對國內互聯網基礎設施產生重大威脅。
Mirai之後,http81瞄上攝像頭
今年3月,韓國安全研究人員Pierre Kim發佈了一個關於GoAhead 以及其他OEM攝像頭的脆弱性分析報告,涉及多家廠商超過1250個不同型號的設備,估算全球潛在涉及的攝像頭設備超過18萬個。
利用Pierre Kim披露的漏洞,http81僵屍網絡的幕後操控者遠程***了大量沒有及時修復漏洞的網絡攝像頭設備,在這些攝像頭中植入惡意代碼,只要發出指令就可以隨時向任何目標實施DDoS***。由於網絡攝像頭屬於長期在線的設備,普遍擁有比較高的帶寬,相比由電腦組成的僵屍網絡具備更強的殺傷力。
360網絡安全研究院發現,http81僵屍網絡借鑑了Mirai的端口嗅探手法和部分基礎代碼,但是對比僵屍網絡的關鍵特性,http81在傳播、C2通信協議、***向量等方面與Mirai完全不同,屬於新的僵屍網絡家族。
暗流涌動,http81僵屍網絡急劇膨脹
對普通公衆來說,Mirai是在美國斷網事件中“一戰成名”。但在此前數個月,Mirai就已經在大規模掃描存在漏洞的物聯網設備,構建遍佈全球的僵屍網絡。統計顯示,Mirai僵屍網絡已累計感染超過200萬臺攝像機等IoT設備。
http81僵屍網絡也正在急劇擴張。360網絡安全研究院研究員李豐沛介紹說,360全球網絡掃描實時監控系統早在4月15日發現http81僵屍網絡活躍度異常增加,當日掃描事件數量比平時增長4倍到7倍,獨立掃描IP來源增長幅度達到40倍到60倍。4月22日,http81活躍度更是達到高峯,掃描來源的IP地址超過 57,000個。與普通僵屍網絡100到1000個IP節點的規模相比,http81已經成爲一個巨型僵屍網絡。
監測數據顯示,http81僵屍網絡主要分佈在國內,尤其是北京、河南、山東、江蘇、廣州等地區,每日活躍的設備數量一般在2700到9500個之間。這意味着http81一旦展開DDoS***,國內互聯網很可能成爲重災區,其他國家和地區也不能完全排除受感染或受***的可能性。爲此360網絡安全研究院發佈報告披露了http81僵屍網絡,向全球網絡安全社區發出安全警示。
當http81僵屍網絡被公開曝光後,開始變得更加低調和隱蔽。據360網絡安全研究院追蹤分析,http81控制主機域名的IP地址已改爲私網IP地址,其掃描行爲也明顯下降,暫時停止了大規模掃描。
我們不僅可以對系統本身安全技術加強防護,還可以運用其他安全應用軟件來對抗黑技術,解決******,操作系統自身的漏洞等安全問題。蘇州深信達研發的LMDS物聯網最後一米數據安全系統,就專門針對各種***可能,假定敵人已經突破某些防範,進入到系統中的時候、作爲業務系統數據安全的最後救命稻草,進行數據安全防護。
隨着互聯網的快速發展,智能設備已經在生活中廣泛應用,比如生活中離不開的智能手機,或者與生活中息息相關的,比如智能家電、ATM機、電梯、汽車、船舶等需要連入網絡的設備,儀器上的數據安全成爲了關注的目標。
智能儀器上包含衆多信息,包含了日常的使用信息,產生的運營數據、動態鏈接庫等。針對以上智能設備,集成深信達LMDS形成一個專業的安全解決方案。
LMDS採用嵌入操作系中間的內核級縱深防護技術,通過對OS加固、可執行模塊可信、數據訪問控制及數據區加密等手段,提高服務器的安全水平,在系統受到安全風險,特別是系統已經被***,甚至已經丟失了管理員權限,***者已經可以登錄系統的前提下,進行最後的安全防禦,阻止惡意破壞和數據盜取。