如果你是IT火狐体育手机的, 或者你需要考虑如何保护公司24/7全天候开展业务的能力, 你必须关注10月21日发生的事情,当时分布式拒绝服务(DDoS)攻击敲响了Dyn(域名服务提供商)的大门。.
您需要保持警惕,这可以通过使用网络中可用的工具来完成. 你需要了解上个月发生了什么,然后制定一个计划和行动方针,这样你就不会成为未来可能对你和你的业务产生更大影响的攻击的受害者. 现在是时候确保你的网络和设备免受这些类型的攻击了.
什么是DDoS?
分布式拒绝服务攻击可以通过几种不同的方式发生. 在这种情况下, 网络流量泛滥,服务器不堪重负,导致合法网络用户无法获得网络服务.
据Dyn说, 该域名服务提供商当天遭到了大规模的DDoS攻击, 有一个僵尸网络,这是一个由恶意软件创建的计算机网络,在这些计算机用户不知情的情况下远程控制. 这个僵尸网络由大约10万台联网设备组成, 而不是最初估计的数千万个IP地址, 对关键系统的大规模攻击负责.
相比较而言, Gartner 目前估计有6个.40亿个物联网设备, 所以相对而言, 这次涉及的设备数量非常少. 这10万台设备被劫持向Dyns的系统发送大量不必要的请求, 关闭数百万人的互联网.
这次袭击涉及什么病毒?
被入侵的设备感染了 Mirai恶意软件这是一种臭名昭著的病毒,能够控制摄像头、dvr和路由器. Mirai恶意软件搜索使用出厂设置密码的物联网设备,然后将其作为僵尸网络的一部分发起DDoS攻击.
还有其他病毒可能导致DDoS攻击吗?
绝对!
尽管有一些攻击利用了系统缺陷或漏洞(如泪滴攻击), 大多数其他类型的攻击涉及生成大量流量,从而拒绝向合法网络用户提供网络服务, 比如这次攻击. 这些类型的攻击包括:
• ARP Flood攻击 – 大量ARP请求淹没网络交换机, 导致交换机使用大量CPU时间来响应这些请求. 如果ARP请求数超过设置的每秒500次,则认为存在攻击.
• 土地的攻击 —发送欺骗报文时,将SYN标志设置为任何正在侦听的开放端口上的主机. 在尝试响应时,机器可能会崩溃或重新启动
• ICMP Ping死亡 —超过最大IP数据报大小(65535字节)的ping数据包被发送到主机并导致系统崩溃
• SYN攻击 —向系统发送一系列的TCP SYN报文, 导致主机发出SYNACK响应. 半打开的TCP连接会耗尽TCP资源, 这样就不会接受其他TCP连接.
• 百事可乐的攻击 – 最常见的UDP泛洪形式,旨在破坏网络. 百事可乐攻击是一种针对网络设备诊断端口的大量欺骗UDP报文的攻击. pepsi攻击会导致网络设备消耗大量CPU时间来响应这些数据包.
每天都有更多的攻击,包括无效IP攻击和多播IP和MAC地址不匹配.
你能做些什么来保护你的网络?
您的网络交换机和物联网设备可以通过过滤来防止DDoS攻击. 您可以将网络交换机设置为通过监视发送到打开或关闭端口的TCP或UDP数据包来检测各种类型的端口扫描.
• 数据包惩罚值设置. TCP和UDP数据包的目的是打开或关闭端口被分配一个惩罚值. 每次接收到这种类型的数据包时,将其指定的惩罚值添加到运行总数中. 这个总数是累积的,包括所有TCP和UDP数据包,目的是打开或关闭端口.
• 端口扫描惩罚值阈值. 交换机被赋予一个端口扫描惩罚值阈值. 这个数字是触发SNMP trap之前运行惩罚总数可以达到的最大值.
• 衰减值. 设置衰减值. 运行惩罚总数除以每分钟的衰减值.
• 陷阱一代. 如果总惩罚值超过设置的端口扫描惩罚值阈值, 产生告警,提醒管理员正在进行端口扫描.
例如, 假设设置了一个开关,以便发送到关闭端口的TCP和UDP数据包被罚10分, 发送到开放端口的TCP数据包被罚5分, 和UDP数据包的目的是开放的端口被罚20分.
当然, 如果你不监控由这些事件触发的通知,世界上最聪明的开关也不会帮到你. 这就是一个好的网络管理系统至关重要的地方. 一个好的资源 你们当地的ALE代表是谁.
你那些聪明的“东西”呢??
除了照顾好网络, 你可以做些什么来保护你的智能设备, 在工作和家庭中:
1. 密码 -这是最容易修复和最容易被忽视的-改变出厂默认密码,随您的设备. 在此DDoS情况下,病毒搜索默认设置.
2. 更新软件 -和那些提醒你更新软件一样烦人, 它们通常包含关键的安全更新. 花点时间更新一下!
3. 防止远程管理 —关闭远程管理协议, 如, 提供从另一个位置进行控制的Telnet或HTTP. 建议使用SSH或http协议进行远程管理.
下一次DDoS来敲你的门, 确保你的网络已经设置好了,可以通知你这些活动,并知道如何管理它们. 在一个完美的世界, 您的交换机/路由器网络设备将在出厂默认情况下启用它们的过滤功能. 如果您对如何使用阿尔卡特朗讯企业解决方案使您的网络更安全有进一步的疑问, 或者对a感兴趣 更深入地研究这项技术,请联络离您最近的ALE代表.