移動(dòng)設(shè)備或?qū)⒊蔀槲磥淼腄DoS攻擊工具
來源:網(wǎng)界網(wǎng)
摘要: 雖然目前還沒有移動(dòng)設(shè)備被用于DDoS攻擊,但分析師認(rèn)為這只是時(shí)間問題。
Abstract:
Key words :
市場研究機(jī)構(gòu)Javelin Strategy & Research稱,除非移動(dòng)設(shè)備安全得到顯著提高,否則智能手機(jī)和平板電腦預(yù)計(jì)將成為攻擊企業(yè)網(wǎng)站的分布式拒絕服務(wù)(DDoS)攻擊的“跳板”。
該研究機(jī)構(gòu)稱,大多數(shù)移動(dòng)設(shè)備缺乏安全性,加上不斷提高的帶寬和處理能力,使這些設(shè)備成為攻擊者的目標(biāo)平臺。
此外,從移動(dòng)設(shè)備發(fā)動(dòng)DDoS攻擊所需要的技術(shù)技能并不是很高,不像去年攻擊美國幾大金融機(jī)構(gòu)的網(wǎng)站那么復(fù)雜。
Javelin分析師Al Pascual表示:“移動(dòng)DDoS攻擊的出現(xiàn)只是時(shí)間問題。”
事實(shí)上,其他研究人員去年發(fā)現(xiàn)Andr??oid惡意軟件可能被用來發(fā)動(dòng)DDoS攻擊。提供托管網(wǎng)絡(luò)服務(wù)的Rivalhost表示,俄羅斯殺毒軟件和安全公司Dr. Web是第一家報(bào)告發(fā)現(xiàn)用于這一目的的木馬的公司。
該惡意軟件被稱為Android.DDoS.1.origin,首先它偽裝成Google Play應(yīng)用程序,并將受害者帶到谷歌應(yīng)用商店以消除懷疑。而實(shí)際上,該應(yīng)用與攻擊者控制的服務(wù)器保持通信,并在收到指令前都保持空閑狀態(tài)。
此外,McAfee發(fā)現(xiàn)一個(gè)名為Low Orbit Ion Cannon(LOIC)的常見DDoS工具已被重新設(shè)計(jì)為針對Android平臺,在拉丁美洲的Anonymous組織推動(dòng)了該移植技術(shù),該技術(shù)完全不需要編程技巧。
雖然目前目前還沒有移動(dòng)設(shè)備被用于DDoS攻擊,Pascual認(rèn)為這只是時(shí)間問題。最新的Javelin調(diào)查發(fā)現(xiàn),美國不到三分之一的移動(dòng)設(shè)備安裝了安全軟件,這意味著超過1.02億臺設(shè)備沒有受到保護(hù)。
Android特別容易成為攻擊目標(biāo),因?yàn)楹芏嗑W(wǎng)上商店都在為該平臺發(fā)布應(yīng)用程序。在美國以外的網(wǎng)上商店已經(jīng)成為惡意軟件的主要來源。
此外,設(shè)備制造商和無線運(yùn)營商發(fā)布該操作系統(tǒng)的新版本的速度很慢,這使用戶更容易受到攻擊。
雖然需要成千上萬臺智能手機(jī)才能造成最新銀行攻擊相同的攻擊局面,但這種大規(guī)模的攻擊形式并不多見。在去年二月發(fā)布的一份報(bào)告中,Radware發(fā)現(xiàn)四分之三的攻擊不超過1Gbps帶寬,較低帶寬的攻擊往往針對web服務(wù)器的應(yīng)用層,而不是專注于搞垮網(wǎng)絡(luò)。
如果想要在不中斷網(wǎng)站訪問者的服務(wù)的情況下,來自移動(dòng)設(shè)備的攻擊將更難以阻止。例如,銀行通常能夠定位到攻擊是從哪里來(通常是美國以外的地方),然后轉(zhuǎn)移虛假的流量。而對于移動(dòng)設(shè)備,在理論上,攻擊可能來自相同地區(qū)或者相同國家的數(shù)千個(gè)感染設(shè)備(例如銀行的客戶),這使銀行很難在不中斷服務(wù)的情況下轉(zhuǎn)移惡意流量。
Pascual表示:“當(dāng)這些設(shè)備都是來自相同的確切的位置時(shí),我們將更難以阻止。”
為了使黑客更難以感染移動(dòng)設(shè)備,銀行和零售商要提高客戶對使用智能手機(jī)和平板電腦的安全知識。此外,企業(yè)還需要督促運(yùn)營商和制造商更快地發(fā)布軟件更新。
隨著運(yùn)營商推出應(yīng)用程序來將智能手機(jī)變?yōu)?ldquo;電子錢包”,移動(dòng)設(shè)備的威脅將會(huì)增加。目前這些電子錢包應(yīng)用程序僅提供給美國少數(shù)城市。隨著這些應(yīng)用的推廣,我們將需要進(jìn)一步探討如何提高移動(dòng)設(shè)備安全性的問題。
此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。