日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

分布式拒絕服務(wù)(DDoS)攻擊相信大家都不會陌生，當攻擊者面對一些安全防護極佳的網(wǎng)站時，拒絕服務(wù)往往會成為他們最后的攻擊選項。拒絕服務(wù)攻擊的原理其實非常簡單，就是模擬大量的合法用戶，向目標服務(wù)器發(fā)送大量請求，最終導(dǎo)致目標服務(wù)器超負荷而癱瘓。現(xiàn)今市面上雖然有許多的抗D服務(wù)，但價格卻非常的高昂，這對于那些已經(jīng)存在資金困難的中小型企業(yè)來說無疑是一場生與死的博弈。

目前的DDoS攻擊通常采用的是放大攻擊(PDF)的手段，攻擊者的手中往往會掌握大量的‘肉雞’服務(wù)器，并利用類似于‘養(yǎng)雞場’的客戶端控制程序來強制調(diào)用‘肉雞’服務(wù)器，向目標服務(wù)器發(fā)起數(shù)量倍增的請求訪問。由于目標服務(wù)器自身有限的負荷量，最終往往會因此而拒絕服務(wù)。想象一下，如果在星期天超級碗的門戶因此而癱瘓，他們將會損失多少錢?令人詫異的是，目前在互聯(lián)網(wǎng)中可以用于此類攻擊的互聯(lián)網(wǎng)協(xié)議竟然多達十來種。

將IoT設(shè)備添加到列表中

DDoS攻擊并不是什么新鮮事物，但如今DDoS攻擊的目標卻早已不僅僅是個人電腦那么簡單。隨著物聯(lián)網(wǎng)的逐漸興起，DDoS的這只黑手早已伸向了IoT設(shè)備。自2014年第一次針對IoT設(shè)備攻擊以來，近年對于使用ARM，MIPS和PPC CPU架構(gòu)并基于Telnet的物聯(lián)網(wǎng)攻擊大大增加。

日本橫濱國立大學(xué)的研究人員Yin Minn Pa Pa，Shogo Suzuki， Katsunari Yoshioka，Tsutomu Matsumoto，和日本國立信息通信技術(shù)研究所的Takahiro Kasama，以及德國薩爾州大學(xué)的Christian Rossow他們早已意識到了IoT僵尸網(wǎng)絡(luò)的嚴重危害性。為此他們成立的研究團隊決定共同開發(fā)一種，能夠捕獲損害IoT設(shè)備的惡意軟件二進制文件的蜜罐系統(tǒng)，以及惡意軟件分析環(huán)境，來逆向分析他們捕獲的惡意軟件樣本。該研究團隊同時還發(fā)表了一篇題為IoTPOT：分析物聯(lián)網(wǎng)崛起(PDF)的研究成果論文。

IoTPOT，用于IoT設(shè)備的蜜罐

IoTPOT蜜罐的設(shè)計思路也很簡單，就是模擬各種IoT設(shè)備的特點欺騙攻擊者。在論文中作者如是闡述：“IoTPOT由前端的低互動響應(yīng)程序組成，并與后端高互動的虛擬環(huán)境IoTBOX合作?！癐oTBOX運行嵌入式系統(tǒng)常用的各種虛擬環(huán)境，用于不同的CPU架構(gòu)?！?/p>

如 圖A 所示，IoTPOT包括：

• 前端響應(yīng)程序(Front-end Responder)：該軟件通過處理傳入的連接請求，banner信息的交互，認證以及與不同設(shè)備配置文件的命令交流來模擬許多不同的IoT設(shè)備。
• 配置程序(Profiler)：該軟件介于前端響應(yīng)程序和IoTBOX之間，從設(shè)備收集banner，并更新命令配置文件，加快發(fā)送Telnet查詢的速度，提升設(shè)備的交互度。
• 下載程序(Downloader)：檢查惡意軟件二進制文件及其URL的交互和下載觸發(fā)器。
• 管理程序(Manager)：處理IoTPOT的配置，并將IP地址鏈接到特定的設(shè)備配置文件。

圖 A：

IoTPOT在Linux嵌入式設(shè)備上運行，并提供：

• 支持可用的Telnet選項(可能被攻擊者使用的);
• 逼真的歡迎信息和登錄提示，以應(yīng)對攻擊者專門破壞某些設(shè)備的情況;
• 登錄界面在身份驗證過程中觀察用戶特征;以及
• 多個CPU仿真架構(gòu)，允許跨設(shè)備捕獲惡意軟件。

Telnet攻擊的步驟

如果你難以確定DDoS攻擊是否使用IoT僵尸網(wǎng)絡(luò)，那么IoTPOT將會告訴你答案。“在39天的穩(wěn)定運行中，我們發(fā)現(xiàn)共有70,230個主機訪問了IoTPOT。其中49141次成功登錄，16,934個嘗試下載外部惡意軟件二進制文件，”我們共觀察到了76,605次下載嘗試，我們手動下載了來自11種不同CPU架構(gòu)的43個惡意軟件二進制文件。

一個成功的Telnet攻擊，如圖B所示的攻擊，步驟如下：

• 入侵：攻擊者使用固定(字典攻擊)或隨機的憑證，順序登錄到IoTPOT。
• 感染：通過Telnet發(fā)送一系列命令，以檢查和配置環(huán)境。一旦操作完成，攻擊者將嘗試下載，然后執(zhí)行惡意軟件二進制文件。
• 獲利：隨著惡意軟件的成功執(zhí)行，攻擊者可以自由地進行DDoS攻擊等惡意操作。

圖 B：

IoT沙箱：IoTBOX

IoTBOX由用于分析捕獲惡意軟件的后端虛擬環(huán)境組成(圖C)。研究論文中提到：“要運行不同CPU架構(gòu)的惡意軟件二進制文件，我們需要一個交叉編譯環(huán)境。因此，我們選擇使用開源模擬處理器QEMU，在仿真CPU上運行各自的平臺(OS)?！?/p>

圖 C：

研究人員的結(jié)論

該研究論文發(fā)表于2015年。在40天的測試期內(nèi)，共有超過7萬個主機訪問了IoTPOT，并有超過76,000次的下載嘗試。研究人員總結(jié)說：“物聯(lián)網(wǎng)現(xiàn)階段仍處于發(fā)展初期，而物聯(lián)網(wǎng)設(shè)備也存在諸多的安全隱患，因此物聯(lián)網(wǎng)設(shè)備儼然已經(jīng)成為攻擊者新的青睞對象。我們的實驗測試結(jié)果，也充分表明了我們的擔(dān)憂。我們確定了四個惡意軟件家族，它們表現(xiàn)出類似蠕蟲的擴展行為，所有這些都被用于主動的DDoS攻擊的?！敝档靡惶岬氖?，在2016年10月21日發(fā)生的史上最大的DDoS攻擊，使用的正是由100000(估計)IoT設(shè)備組成的僵尸網(wǎng)絡(luò)所發(fā)起。

當前文章：IoTDDoS警報系統(tǒng)是如何幫助我們預(yù)測網(wǎng)絡(luò)攻擊的？
新聞來源：http://m.5511xx.com/article/djiieci.html