（二）物聯網將成為黑客新的攻擊平臺

遭受攻擊的Dyn稱，此次DDoS攻擊事件是由惡意軟件Mirai控制的僵尸網絡發起，其攻擊來自全球上千萬IP地址，其中有幾百萬惡意攻擊源頭是與物聯網相關的“智能”家居產品。Mirai的攻擊目標與以往控制服務器或個人計算機終端的方式有所不同，它主要針對一些物聯網設備，如路由器、數字錄像機（DVRs）、網絡攝像頭等。控制大量的物聯網設備形成僵尸網絡來進行DDoS攻擊，最終造成網絡的阻塞和癱瘓。隨著科技的發展，物聯網設備已十分普及，并與日常生活聯系緊密。例如交通監控攝像頭，家用電器，醫療設備等，黑客一旦對這些設備設施控制，其網絡安全將受到極大的威脅。正如Dyn的首席策略官Kyle York在電話會議上說，黑客們“真正在做的是用每次攻擊撼動世界。”

（三）對DNS實施DDoS網絡攻擊效能顯著

DNS主要提供域名解析服務，實現域名和IP地址之間的解析轉換。DNS服務器一旦崩潰，用戶的瀏覽器將無法使用它來解析從哪個IP地址獲取網頁文件，使訪問者無法正常訪問原目的地址。黑客之所以選擇DNS進行攻擊分析其原因主要有：①DNS服務器遭受攻擊時不能通過更換和隱藏IP地址來進行防御；②DNS服務器信息傳輸協議無需進行有效身份驗證，故攻擊者可以很好的隱藏，不被溯源。③DNS查詢復雜，一個簡單的訪問地址請求，DNS可能要進行多個DNS服務間的交互才能實現。DDoS攻擊是常用的攻擊方式，其利用僵尸網絡對目標實施分布式、大規模的拒絕服務攻擊，使目標網絡阻塞最終癱瘓。此次黑客利用DDoS對DNS實施的大規模網絡攻擊，其擊效果十分明顯。如，Mirai掃描IP數量就高達608,083個，數量十分可觀。但前提是攻擊者必須具備很高的網絡技能，對攻擊目標了如指掌，能控制百萬級的僵尸網絡，并確保發動攻擊時被控設備能立即被激活。

三、對策建議

（一）物聯網設備安全風險隱患要引起高度關注

物聯網是未來信息社會重要基礎支撐環節之一，是在互聯網基礎上的延伸和擴展的網絡，物聯網并不僅僅是網絡，它可以利用感知技術、信息傳感等技術的嵌入式傳感器、設備及系統構建成復雜的涉及社會實體空間的應用，這些應用所在的設備很多都是維系民生的重要節點的關鍵基礎設施設備，甚至包括關鍵工控設備的基礎傳感器。被入侵的這些設備本身具有更多的資源縱深價值，這些或許比使用這些設備參與DDoS攻擊所帶來的危險更為嚴重。其大面積的脆弱性存在，有著更為隱蔽、危害更大的社會安全風險和國家安全風險。

（二）加強網絡設備安全防護力度有效抵御惡意攻擊

我國國家互聯網應急中心在其發布的 《2015年我國互聯網網絡安全態勢綜述》 中表示，“2015 年，國家漏洞庫（CNVD）通報了多款智能監控設備、路由器等存在被遠程控制高危風險漏洞的安全事件。2015 年初，政府機關和公共行業廣泛使用的某型號監控設備被曝存在高危漏洞，并已被利用植入惡意代碼，導致部分設備被遠程控制并可對外發動網絡攻擊。”根據360網絡安全研究院的調查報告顯示，被黑客利用的智能設備有很多來自國內的多家智能設備生產廠商。因此，采取網絡安全防范措施抵御黑客惡意攻擊十分迫切。如大力提高安全意識，拒絕弱口令等默認配置；關閉網絡設備不必要的端口或服務，防止因服務未及時更新而產生一系列安全問題；嚴格建立防火墻規則，防止被惡意利用；及時對網絡設備進行更新與升級等。另外，在物聯網設備生產的過程中，要制定完善的物聯網安全策略，并貫徹開發全流程，并通過研究網絡攻擊方法提高物聯網產品的防御能力。

（三）軍民聯合共同提升國家域名系統安全

域名服務器是信息基礎設施的重要組成部分，當前，全球13個根域名服務器均在國外，美國最多，我國沒有自己的根域名服務器，因此，在域名的申請、使用、管理上缺乏自主權。同時，由于域名服務器存在安全隱患，極易被攻擊者視為攻擊目標，一旦域名系統遭受攻擊，將無法有效進行應急處理。因此，軍民聯合共同加強域名服務系統防護勢在必行。

文/李毓 來源:知遠戰略與防務研究所

轉載請注明：北緯40° » 美國東海岸大規模DDoS攻擊事件分析