在Mirai僵尸网络攻击造成美国东海岸大面积断网事件之后,国内也出现了控制大量IoT设备的僵尸网络。近日360网络安全研究院发布报告,率先披露了一个名为http81的新型IoT僵尸网络。
监测数据显示,http81僵尸网络在中国已经感染控制了超过5万台网络摄像头。如果按照每个活跃IP拥有10Mbps上行带宽测算,http81僵尸网络可能拥有高达500Gbps的DDoS攻击能力,足以对国内互联网基础设施产生重大威胁。
Mirai之后,http81瞄上摄像头
今年3月,韩国安全研究人员Pierre Kim发布了一个关于GoAhead 以及其他OEM摄像头的脆弱性分析报告,涉及多家厂商超过1250个不同型号的设备,估算全球潜在涉及的摄像头设备超过18万个。
利用Pierre Kim披露的漏洞,http81僵尸网络的幕后操控者远程入侵了大量没有及时修复漏洞的网络摄像头设备,在这些摄像头中植入恶意代码,只要发出指令就可以随时向任何目标实施DDoS攻击。由于网络摄像头属于长期在线的设备,普遍拥有比较高的带宽,相比由电脑组成的僵尸网络具备更强的杀伤力。
360网络安全研究院发现,http81僵尸网络借鉴了Mirai的端口嗅探手法和部分基础代码,但是对比僵尸网络的关键特性,http81在传播、C2通信协议、攻击向量等方面与Mirai完全不同,属于新的僵尸网络家族。
暗流涌动,http81僵尸网络急剧膨胀
对普通公众来说,Mirai是在美国断网事件中“一战成名”。但在此前数个月,Mirai就已经在大规模扫描存在漏洞的物联网设备,构建遍布全球的僵尸网络。统计显示,Mirai僵尸网络已累计感染超过200万台摄像机等IoT设备。
http81僵尸网络也正在急剧扩张。360网络安全研究院研究员李丰沛介绍说,360全球网络扫描实时监控系统早在4月15日发现http81僵尸网络活跃度异常增加,当日扫描事件数量比平时增长4倍到7倍,独立扫描IP来源增长幅度达到40倍到60倍。4月22日,http81活跃度更是达到高峰,扫描来源的IP地址超过 57,000个。与普通僵尸网络100到1000个IP节点的规模相比,http81已经成为一个巨型僵尸网络。
监测数据显示,http81僵尸网络主要分布在国内,尤其是北京、河南、山东、江苏、广州等地区,每日活跃的设备数量一般在2700到9500个之间。这意味着http81一旦展开DDoS攻击,国内互联网很可能成为重灾区,其他国家和地区也不能完全排除受感染或受攻击的可能性。为此360网络安全研究院发布报告披露了http81僵尸网络,向全球网络安全社区发出安全警示。
当http81僵尸网络被公开曝光后,开始变得更加低调和隐蔽。据360网络安全研究院追踪分析,http81控制主机域名的IP地址已改为私网IP地址,其扫描行为也明显下降,暂时停止了大规模扫描。
我们不仅可以对系统本身安全技术加强防护,还可以运用其他安全应用软件来对抗黑技术,解决黑客入侵,操作系统自身的漏洞等安全问题。苏州深信达研发的LMDS物联网最后一米数据安全系统,就专门针对各种入侵可能,假定敌人已经突破某些防范,进入到系统中的时候、作为业务系统数据安全的最后救命稻草,进行数据安全防护。
随着互联网的快速发展,智能设备已经在生活中广泛应用,比如生活中离不开的智能手机,或者与生活中息息相关的,比如智能家电、ATM机、电梯、汽车、船舶等需要连入网络的设备,仪器上的数据安全成为了关注的目标。
智能仪器上包含众多信息,包含了日常的使用信息,产生的运营数据、动态链接库等。针对以上智能设备,集成深信达LMDS形成一个专业的安全解决方案。
LMDS采用嵌入操作系中间的内核级纵深防护技术,通过对OS加固、可执行模块可信、数据访问控制及数据区加密等手段,提高服务器的安全水平,在系统受到安全风险,特别是系统已经被入侵,甚至已经丢失了管理员权限,入侵者已经可以登录系统的前提下,进行最后的安全防御,阻止恶意破坏和数据盗取。