影響企業物聯網安全考量的八大DDoS攻擊事件

據信息服務提供商Neustar介紹，2016年裡分散式拒絕服務(Distributed Denial of Service，縮寫DDoS)攻擊的總體頻率有增長趨勢，部分原因是物聯網殭屍網路。Neustar表示，與去年同期相比，Neustar在1 - 11月里減少了40%的DDoS攻擊。

Neustar發警告稱，隨著殭屍網路代碼組件的發布，危險的新DDoS部署將陸續出現，例如持續設備註冊部署，殭屍網路操控者利用這種部署即便在設備重啟后仍然可以控制該設備。

下面來看一看美國各地區、大學里由於物聯網設備導致網路癱瘓的8大DDoS攻擊事件。

美國某大學遭DDoS攻擊網路受影響達54小時之久

安全公司Incapsula最近公布的資料顯示，美國某大學在二月遭到分散式拒絕服務攻擊，該大學的網路受連續影響達54小時之久。

Incapsula日前披露了該次攻擊的其他細節，並指攻擊者似乎對易受攻擊的設備善於在應用層上進行攻擊。

Incapsula發言人在一篇博文里稱，「我們客戶的分類系統根據許多特徵因素(包括數據包報頭的順序、報頭值和流量來源)立即發現攻擊來自由Mirai驅動的殭屍網路。我們的研究表明，該殭屍網路用到的攻擊設備中涵括了Mirai常用的設備，包括CCTV攝像機、DVR和路由器。

DDoS攻擊令Netflix、推特下線

十月的一次DDoS攻擊是通過物聯網設備發起的，導致一系列的網站下線，該次攻擊加深了業界對物聯網安全風險的擔憂。

該次拒絕服務攻擊是通過物聯網消費者設備(包括網路攝像頭、路由器和錄像機)發起的，攻擊令動態網路服務(Dyn)伺服器超載， 造成1200多個網站下線。

Dny的功能是將用戶與諸如推特和Netflix之類網站連起來。對Dyn的攻擊來自受到惡意軟體代碼感染的數千萬個設備地址，由於這些設備向Dyn大量發送數據而導致正常用戶無法訪問Dyn網站。

通過自動售貨機發起的DDoS攻擊重創某大學

Verizon二月份發布的「2017數據泄露摘要」預覽顯示，某家大學受到經由自動售貨機、燈光和其他5000個物聯網設備的DDoS的重創。

據Verizon資料，大學的應急人員觀察到了「負責域名服務(DNS)查詢的域名伺服器出現大量警報信息，同時還顯示與海鮮食品相關的子域數量不正常。」

管理程序被鎖定后，該大學攔截下「網路里被攻陷的IoT設備的明文密碼，並利用該信息改了密碼，從而防止了惡意軟體的下一次更新 「。

希拉里·柯林頓和唐納德·川普的競選網站均受到未遂DDoS攻擊

根據安全公司Flashpoint的資料，一些黑客曾在11月份對希拉里·柯林頓和唐納德·川普的競選網站進行了四次Mirai殭屍網路DDoS攻擊。

據Flashpoint稱，他們公司記錄了針對川普網站30秒鐘的第七層HTTP(應用層)攻擊，而在第二天又看到川普和柯林頓的競選網站均受到攻擊。兩家網站在DDoS攻擊過程中並未下線，網站也並未報告過下線的事。

Flashpoint發言人在公司網站上表示，「Flashpoint的評估是， Mirai殭屍網路的源代碼發布后，Mirai殭屍網路分裂成較小的、互相競爭的殭屍網路，從而導致了有心利用殭屍網路設備的人數的進一步增加。我們對作出這樣的評估的信心屬於中等。」

DDoS 攻擊導致BBC 域名無法使用

英國廣播公司(BBC)的網站在2016年除夕受到DDoS攻擊，整個BBC域網無法正常使用達三個多小時，包括按需定製電視和廣播播放器。

BBC一開始說是出現了技術故障，後來才表示網路中斷是由DDoS攻擊造成的。

俄羅斯銀行連遭幾波DDoS攻擊

至少五家俄羅斯銀行在11月里的兩天里持續遭到DDoS攻擊，受害者包括Sberbank銀行和Alfabank銀行。

據安全事務部門稱，攻擊來自一個碩大的殭屍網路，涉及到30個國家的24,000台計算機和物聯網設備。各銀行的在線客戶服務沒有中斷。

據安全公司卡巴斯基實驗室表示，該事件是俄羅斯銀行在2016年裡受到大規模DDoS攻擊的第一次。

LizardStresser上演DDoS攻擊里奧奧運機構的大戲

Arbor Networks安全工程和響應小組在一份聲明中透露，幾個與里奧奧運有關的機構在2015年9月遭到 「大規模容量的」DDoS攻擊。

Arbor Networks在聲明中表示，「攻擊流量的大部分含UDP反射和放大攻擊向量，如DNS、chargen、ntp和SSDP，另外也有直接的UDP數據包濫發、SYN濫發以及針對網站和DNS服務的應用層攻擊。 「

據Arbor Networks的資料，一個名為LizardStresser的DDoS出租服務是這次奧運前的DDoS攻擊的推手。在攻擊出現后，Arbor Networks推出來幾項緩解措施幫助奧運管理人員，系統的運行得到保證。

Brian Krebs網站遭DDoS攻擊

安全調查記者Brian Krebs的信息博客2016年9月曾遭DDoS攻擊。據稱該次攻擊的高峰流量達620Gbps。

Krebs表示已確認攻擊來自Mirai殭屍網路，他在自己的博客里表示，「Mirai殭屍網路針對KrebsOnSecurity發動了有史以來最大的DDoS攻擊，該IoT殭屍網路的源碼上個月已經公開發布，幾乎可以肯定，互聯網將遭到許多殭屍網路的大量攻擊，而一些不安全的路由器、IP攝像頭、數字錄像機和其他容易被黑的設備將成為殭屍網路的幫凶。

Krebs在博文里表示，「我估摸，(即便現在還不是這樣)許多互聯網用戶很快會向互聯網服務提供商投訴互聯網速度太慢，而原因其實是他們的網路里黑的IoT設備佔用了所有的帶寬。不過這事也有好的一面，這種情況的發生可能有助於減緩遭攻陷系統的數量。「