黑客使用超过40万台物联网设备进行网络攻击

美国安全公司Imperva表示，今年3月至4月，该公司发现了大规模的僵尸网络攻击，主要针对在线流媒体应用。据报道，该攻击在13天内使用了超过40万台连接设备。

这个僵尸网络及其相关的分布式拒绝服务攻击（DDoS攻击）最初出现在2016年，类似于僵尸网络Mirai。例如，它可能会使用一些已感染Mirai恶意软件的开放端口。但是，Imperva的研究人员尚未确定该攻击是否使用Mirai恶意软件或其任何变种，并且仍然不清楚攻击者的意图。 “这是Imperva有史以来最大的第7层DDoS攻击，”研究人员Vitaly Simonovich在博客中指出。

专家表示，僵尸网络攻击通常始于破坏网络设备。一旦恶意软件内置于这些设备中，黑客就可以控制这些设备并开始网络攻击。由于网络无法区分恶意和合法流量，攻击者可以通过某种方式隐藏其真实目的。该应用程序被极高的恶意流量破坏。一般来说，僵尸网络中的僵尸越多，DDoS攻击强度就越高。 “如果你有一个DDoS保护解决方案，你需要检查以确保缓解解决方案能够处理这种规模的攻击，”Simonovich说。 “攻击者的能力不断提高，变得越来越复杂，因此，不应忽视缓解解决方案。”

据了解，自2016年以来，许多新的物联网供应商已进入市场。但很少有人从过去的安全错误中吸取教训。许多物联网设备的设计仍然没有考虑到安全性。研究人员发现，今年年初，近200万件物联网设备在内置软件中存在缺陷，并且非常容易受到攻击。这些设备包括安全摄像头，婴儿监视器和智能门铃。