女儿国国王娶夫上演“模拟DDoS攻击”,你是那只“肉鸡”吗?

资讯 0 3420
指尖安全-小胖
指尖安全-小胖 2018年10月16日

10月16日,赵丽颖和冯绍峰官宣结婚,引发粉丝疯狂,热到微博出现不能访问、微博搜索全面崩溃。

1

为啥他们发条微博就能造成微博瘫痪呢?

2

科普一下黑客神技DDoS攻击,可以形象的解释一个明星大婚为啥会让微博宕机。

什么是DDoS攻击呢?

360网络安全研究院的研究员小哥给我举了个栗子。假如你开了一家服装店,生意不错。隔壁的服装店看不过去,雇了一帮人,假装成顾客到你店里东看西瞧,也不买东西,还赖着不走。这帮人把你的小店堵得水泄不通,本来真正要买衣服的顾客,却挤在门外。

如果把服装店换成“服务器”,把顾客形容为“流量”,那DDoS攻击就是利用大量“恶意访问”、“堵店门”、“占空间”、就是不“消费”的非法流量“挤爆”服务器的过程。

DDoS攻击是目前最常见也是成本较低的一种黑客攻击方式,深受黑产界青睐。攻击者目的除了恶意竞争外,还有敲诈勒索,盗取信息,而后果可不仅仅是破财消灾那么简单。

4

再举个栗子。2016年10月21日,美国域名服务器管理服务供应商Dyn受到攻击,导致Twitter、亚马逊、华尔街日报等数百个重要网站无法访问,美国主要公共服务、社交平台、民众网络服务瘫痪。

这就是著名的美国东海岸断网事件。

这次事件的罪魁祸首就是DDoS攻击。

黑客入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,发动了DDoS攻击,导致了这场灾难。

在这场事件中,360“安全大脑”在全球首先监测到异常并发布了预警,这是一个由摄像头、路由器等智能设备组成的僵尸网络。

攻击事件发生后,360公司作为唯一的中国机构,与全球安全社区一起参与了这次事件的追踪、分析、溯源和响应处置。

就是说,在你家里,挤在墙角任劳任怨为你输送满格信号的路由器,钉在墙上清清楚楚给你天涯咫尺既视感的智能摄像头,都可能成为黑客的“肉鸡”,被拿来做坏事。

“很多智能设备缺乏必要的保护举措,漏洞也很多,比如使用了硬编码密码等不安全机制,且制造商无法以远程方式推送更新补丁”,360网络安全研究院小哥的回答一针见血。

随着智能设备数量、种类的暴增,你家里变成黑客“武器库”、“养鸡场”的可能会越来越大。

据GSMA预测,到2020年,全球物联网连接数量预计将达251亿。2017年国家信息安全漏洞共享平台(CNVD)收录的安全漏洞中关于联网智能设备安全漏洞有2440个,同比增长118.4%,主要涉及设备权限绕过、远程代码执行、弱口令等,涉及的设备类型主要有家用路由器、网络摄像头、会议系统等。

说到这里,是不是担心变成黑客的“肉鸡”?
5

别怕,360小哥给我讲了“保安小张”的故事。

过去,保安小张负责看守公司的小型仓库,因为仓库小就他一人足矣。但随着公司的发展壮大,仓库越建越多,小张荣升保安队长,招聘了更多人手帮忙。但是,公司的仓库数量还在增长,人力成本严重上升。小张灵机一动,在各个仓库安装了摄像头,这些摄像头又统一将现场画面传输到安保指挥部,专人负责观察、分析、调度。如有情况,就会第一时间派遣附近的巡逻队支援。

越建越多的仓库好比蜂拥而来的智能设备,安装在仓库的摄像头就像IoT感知技术,智能设备的实时数据会像所有仓库的监控画面一样,被实时传输到云端,供“专人”也就是人工智能技术分析,以作出分析判断,及时采取防御措施。

那么,我们应对智能设备的问题,是否有“保安小张”的指挥部呢?

 有,360小哥告诉我,是“安全大脑”

这是被360创始人周鸿祎称为“一种解决未来五到十年安全问题的方法”,它融合了大数据、云计算、人工智能、IoT、移动通信、区块链等新技术,按照整体防御策略构建,具有感知、学习、推理、决策、预测五大能力。

目前“安全大脑”1.0版本已经为一些安全公司和智能硬件制造公司赋能,把“安全大脑”的能力输出给更多的合作伙伴,就是为了最终保护用户的产品不要变成黑客的肉鸡。

文章标签