freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

美国一大学遭到5000余台校园物联网设备DDoS攻击
2017-02-19 11:22:53

美国一大学校园网遭到DDoS攻击,大批学生表示网速慢成狗。经校方人员调查后发现,发起DDoS攻击的正是校园周围5000多台IoT(物联网)设备构成的僵尸网络。在这些受感染IoT设备中,大多是校园内的自动售货机。

iot-network-100708561-large.jpg

威瑞森公司在其《2017年数据泄露文摘》的前瞻报告中详细描述了这起校园DDoS攻击。

威瑞森的消息来源于一位不愿透露姓名的校方工作人员,据他反应,当时该大学的网速非常慢,学生们的抱怨越来越多,IT人员立马展开了调查。调查发现学校的DNS服务器因为大量的流量负载而宕机。

大多数的检查流量来自于一个僵尸网络,这些流量很反常,只对海鲜相关的二级域名发送连接请求。经过进一步调查后,这位IT工作人员发现校园周围的5000多台IoT设备遭到恶意软件感染,攻击者通过猜测默认密码的方式达到远程操控僵尸网络的目的。

这名IT管理员在这份报告中写道:

没能更换每个饮料机和灯柱,面对当时那种情况,我陷入了迷失。我们对替换基础设备和应用服务器的操作捻熟于心,但是对IoT设备的爆发我们束手无策。

最终,工作人员成功拦截了包含僵尸网络的明文密码的网络数据包。在这之后他们写了一个脚本,清除了校园里的所有受感染的机器里的恶意软件。

总结

这位不愿透露姓名的IT工作人员建议企业应该密切地关注IoT设备的网络设置,并尽可能将其与互联网和其他设备的访问分开。他还建议将物联网设备与常规IT资产清单一起使用,并使用基本安全措施,比如更改默认凭据和轮换强大的Wi-Fi网络密码。

尽管这次攻击很短暂,但是整个大学校园都对这段由物联网设备引起的、短暂的时光倍加关注。

*参考来源:theregister,FB小编bimeover编译,转载请注明来自Freebuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# ddos攻击
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑