当前位置:首页
 >> 行业发展 >> 交通科技节能 >> 科普宣传
大规模DDoS攻击的预警通报
发布日期:2017-01-03来源: 国家计算机病毒应急处理中心 浏览: 字号:【

   

近期,国际上接连发生利用物联网(在计算机互联网的基础上通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络)设备漏洞形成僵尸网络实施大规模DDoS攻击的网络安全事件,造成重大影响和危害。9月下旬,位于法国的欧洲最大数据和域名服务商OVH公司遭受大规模DDoS攻击;1021日,美国主要域名服务商“动态网络服务公司”迪恩公司(Dynamic Network Service)遭受大规模DDoS攻击,造成大量知名网站和服务中断,有美国媒体报道称“美国半个互联网陷入瘫痪”,引起了国际社会的广泛关注;1022日和24日,新加坡电信公司星和的宽带服务因遭受大规模DDoS攻击两次中断。同期,我国北京电信通、杭州阿里云、广州腾讯公司也遭受大规模DDoS攻击,对我网络安全造成严重危害。现针对美国主要域名服务商美国迪恩公司遭受攻击情况,将物联网安全隐患及防范建议通报如下:

一、迪恩公司遭受攻击事件基本情况

(一)攻击时间及影响。美国东部时间1021710分,美国主要域名服务商美国迪恩公司遭大规模拒绝服务攻击(DDoS),导致部分域名解析服务器宕机,众多网站无法通过域名访问。攻击分为三波次710分,遭到第一波次拒绝服务攻击;1152分,遭到第二波次拒绝服务攻击;17时,遭到第三波次拒绝服务攻击。其中,第一、第二波次攻击均造成了迪恩公司域名解析服务中断,持续时间约为2小时,第三波次攻击造成域名解析服务延时较高,一直持续到18时,域名解析服务延时情况才得到最终解决。此次事件造成美国东海岸地区的大量网站无法通过域名访问(可以通过IP地址直接访问),包括推特、脸谱、亚马逊、纽约时报、华尔街日报等。目前,美国国土安全部和联邦调查局已经对此事件开展调查。

(二)攻击方式。此次攻击属于分布式拒绝服务攻击。迪恩公司发布的报告称,攻击者主要通过名为Mirai的恶意软件,感染了大量物联网设备形成僵尸网络,包括网络摄像头、硬盘录像机以及互联网路由器,对域名解析服务器的IP地址进行了拒绝服务攻击。具体的攻击流量等技术数据该公司尚未披露。

(三)Mirai僵尸网络情况。930日,一个名为Anna-senpai的黑客在黑客论坛Hackforums上发布了名为Mirai的恶意软件及使用指南,该恶意软件能够扫描连接在互联网上的物联网设备,并尝试以adminpasswordroot等常用弱口令进行登录尝试,一旦登录成功即控制其形成僵尸网络,可对指定IP地址实施拒绝服务攻击。根据信息通报机制技术支持单位分析,Mirai僵尸网络从今年8月份开始集中出现,中国、俄罗斯以及非洲和东南亚地区国家是Mirai僵尸网络的主要感染区域,我国浙江大华和杭州雄迈公司生产的网络摄像头、硬盘录像机等是Mirai僵尸网络感染的主要对象之一。

二、物联网设备存在的安全隐患

随着信息技术的发展,利用物联网设备形成僵尸网络实施网络攻击的情况逐渐突出,危害逐步增大:一是包括网络摄像头、硬盘录像机以及互联网路由器等与互联网连接的物联网设备普遍未采取安全防护措施,设备数量巨大,安全隐患突出,一旦被利用,可形成数量庞大的僵尸网络。美国网络安全公司研究称,利用Mirai恶意软件,可轻易形成数百万台物联网设备形成的僵尸网络,攻击流量可达每秒1TB以上,抵御难度极大。二是利用物联网僵尸网络实施网络攻击难以追踪溯源。不少物联网设备使用者为企业和个人用户,物联网产品制造商也多为中小型企业,设备功能简单,没有登录日志、操作记录等功能。利用物联网僵尸网络实施网络攻击,难以利用技术手段进行追踪溯源,给事后调查带来很大困难。三是物联网安全标准缺失。物联网最初规划和建设时偏重于功能和业务实现,缺乏对系统安全性的整体考虑。目前物联网的安全问题爆发在DDoS领域,未来可能会产生数据泄露、泄密等重大安全事件。由于物联网的安全涉及到前端设备、传输链路、后端管理平台和数据协议,设备种类繁多,通信协议各异,很难通过一种解决方案来解决物联网的安全问题,因此现在的安全标准还存在诸多缺失。

三、对策建议

针对当前面临的大规模DDoS网络攻击威胁形势,公安部已要求浙江网安部门约谈大华和雄迈公司,尽快掌握两家公司设备被Mirai恶意软件感染的第一手信息,及时采取措施消除设备安全隐患,防止媒体借机炒作中国设备参与攻击。同时,部署各地公安机关加强对物联网设备安全性的检测和出厂监管,组织开展安全整治。为确保全省关键信息基础设施和重要政府网站安全,各单位、各部门应着力做好以下防范工作:

一、切实加强网络安全防范的组织领导。近期,利用物联网设备实施大规模DDoS网络攻击事件频繁发生,且主要针对主机托管、域名解析等关键电信行业、网络服务以及重要政府网站,一旦攻击成功会造成严重危害和重大影响。各通报机制成员单位要充分认识此类网络攻击的威胁性和后果的严重危害性,加强网络安全防护工作的组织领导,落实各项网络安全防范措施,全力以赴做好防入侵攻击等工作。

二、立即部署开展网络安全检查,及时消除安全漏洞和隐患。一是对重要信息系统和政府网站进行全面的安全检查,有效落实应对DDoS攻击的技术防范措施,配置相应的负载均衡及DDoS防护设备,设置合理的资源和防护策略。二是对使用的网络摄像机、数字硬盘录像机、路由器等物联网设备情况进行一次摸底,全面检查并及时整改可能存在的安全漏洞和隐患,尽可能将与互联网连接的物联网设备转移至内网、修改强化设备底层和应用层的管理口令、关闭23等远程控制端口,防止设备被黑客利用实施网络攻击。

三、加强网络安全监测,做好应急处置准备。各通报机制成员单位要加强安全监测,及时发现网络攻击活动,第一时间启动应急预案,做好应急处置工作。要加强协作联动,与网信、通管、公安等部门以及为本单位提供域名解析、主机托管、宽带运维等服务的公司建立常态化应急协调处置机制和24小时联系渠道,一旦发生网络攻击安全事件,立即通报运营商等协助采取流量清洗等应急处置措施,并及时向当地公安机关报告,开展案事件调查工作。

 

【返回顶部】 【关闭窗口】 【打印文章】
分享到:

Produced By 大汉网络 大汉版通发布系统