物联网安检 IoT僵尸网络检测技术面临什么挑战
发布时间:2022-05-24 09:30:44 所属栏目:安全 来源:互联网
导读:一部分僵尸网络通常是用DDoS让垃圾数据淹没服务器。还有一部分僵尸网络通过窃取密码或挖掘加密货币来瞄准特定设备。特别是加密货币挖掘对于最近工业物联网领域的企业来说已经成为一个急剧增长的威胁,Coinhive和CryptoLoot等僵尸网络使网络犯罪分子每年能够
|
一部分僵尸网络通常是用DDoS让垃圾数据淹没服务器。还有一部分僵尸网络通过窃取密码或挖掘加密货币来瞄准特定设备。特别是加密货币挖掘对于最近工业物联网领域的企业来说已经成为一个急剧增长的威胁,Coinhive和CryptoLoot等僵尸网络使网络犯罪分子每年能够以牺牲受害者的计算能力为代价赚取多达1亿美元。Smominru是加密货币挖掘僵尸网络之一,利用从NSA泄漏的臭名昭著的EternalBlue漏洞感染了超过50万台机器。 那么,什么是僵尸网络?简而言之,它是一组僵尸程序 - 受损的计算机和设备 - 执行僵尸网络所有者提供的命令。通常,僵尸网络所有者将专门使用命令和控制服务器(C2),这是一个受损的服务器,用于与机器人通信,通常通过Internet Relay Chat命令。僵尸网络所有者使用C2服务器命令僵尸网络执行攻击,无论是DDoS,数据窃取,身份盗窃还是其他类型的攻击。 不幸的是,找到C2通常不是一项简单的任务。许多僵尸网络命令来自多个服务器或采用隐藏的形式,将恶意命令屏蔽为无害的活动,例如Tor网络流量,社交媒体流量,对等服务之间的流量或域生成算法。更复杂的是,命令通常非常微妙,使得难以检测到任何异常。 误报的可能性使得僵尸网络检测特别困难。一些有效载荷被广泛使用,增加了随机发生的模式触发误报的可能性。此外,攻击者可以通过使用虚拟专用网络或代理来更改其IP地址,使其看起来像真正只有一个攻击者或机器人。 黑客工具和漏洞扫描程序的行为也类似于僵尸网络,通常会返回误报。这是因为黑客工具产生相同的有效载荷和攻击模式,并且许多黑客使用它们,无论其帽子的颜色如何。而且,如果不同的玩家碰巧同时在同一网站上进行渗透测试,它可能看起来像僵尸网络攻击。 IoT安全人员通常可以通过Google搜索有效负载并参考其周围的任何记录信息来识别误报。另一种技术涉及简单地收集安全解决方案中原始请求中可用的任何信息。例如,如果要更好的利用漏洞扫描程序,大多数安全解决方案都会通过识别它来揭示它,特别是如果它是更常见的漏洞扫描程序之一。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐