美国大规模DDoS攻击 给中国厂家是无奈?还是机遇?

2016-10-26 20:50:45编辑:鲁迪 关键字:DDOS  中国厂家

 近期,黑客利用恶意软件Mirai病毒感染网络摄像头等IOT设备,对Dyn公司的DNS服务器进行DDoS攻击事件上了热门。此次攻击致使大半个美国断网,Twitter、Paypal、Spotify在内多个人们每天都使用的网站被迫中断服务。美国相关安全机构的分析师立刻指控是来自中国的一些IOT设备,触发了此次“惨案”,一些中国公司迫于无奈站出来做背锅侠。

此次大规模DDoS攻击事件的发生,让不少用户及厂家对IOT设备的安全性非常担忧。攻击主要是由于国内厂商的许多NVR、DVR、IPCam等网络摄像设备,被黑客入侵后,攻击更多的物联设备所导致。

究其此次黑客利用DVR、网络摄像机等IOT设备,进行大规模的DDoS攻击事件,其原因有如下:

1. 这些IOT设备的默认密码过于简单(admin/admin等)很容易被黑客进行暴力破解,入侵控制之后,还可以利用这些设备攻击其他网络设备。

2. 部分设备会自动做外网映射,此类设备完全暴露在互联网上,随时可能遭到僵尸网络的控制。

3. 很少有用户去主动更改默认密码,当然这不是用户的错,而是厂家应该如何利用技术手段提高设备的安全性,提高用户的使用体验。

当然还有其他的几点因素如果不考虑进去,也会成为黑客攻击的入口。如:对APP反编译、传输数据未经过严格加密、采用公有传输协议等等。

据了解,目前在北美各大商超及线上渠道销售的大部分NVR、DVR、IPCam还是存在此类安全漏洞,但是在此次大规模DDOS攻击期间,有一部分厂家并未受到此次攻击影响。小编专门为此调研了Warl-Mart、Target等商超的IOT专柜,发现本次未受影响的一系列不同品牌的产品均有Danale Compatible标志,小编顺着这些线索,查到了Danale Inc这家公司。

Danale Inc这家公司是一家专业的物联云平台运营商,并且也是在北美唯一一家通过FCC、NSA安全认证,拥有视频运营牌照的公司。目前在北美有很多渠道商与这家公司合作,根据这家公司的官网数据显示,在2016年8月份,其平台设备数量已达到500万,视频设备占80%左右,其余为插座、智能灯等IOT设备。在此次攻击中,这500多万设备并未收到任何影响。并且小编在海思、安凯等官网发现Danale Inc这家公司(中文名为大拿科技),是海思、安凯等厂家唯一合作的云平台运营商。与行业内其它IPCam后台P2P服务商完全不同的地方在于大拿科技的服务并非是围绕单个设备来设计、提供的,而是将一套一体化的服务体系完整的呈现给用户,以用户为中心,使得用户在使用各种产品的过程中都能够体验到一致的用户体验。并且大拿云端将智能的能力下放给设备,让设备主动服务于用户。

小编出于好奇在eBay上拍了一台Danale Compatible的IPCam回来把弄了一番。首先,小编下载了APP,尝试添加设备。在添加设备的过程中,大拿添加技术让小编大开眼界,整个添加流程非常简单,无需扫描设备二维码,只需要输入WiFi密码,即可快速添加设备,而且观看效果也非常清晰流畅。接下来,小编尝试采用iSpy等软件来搜索,甚至直接上了Mirai来扫描这台设备,尝试多次,也没有发现这台设备,倒是我手边另外几台网络摄像头中招了(感觉自己之前的小秘密都被人看完了,小编的技术能力也有限,也请各位看官见谅)。小编当时彻底蒙圈,不知道这家公司是如何做到的。

然后小编不死心准备打破砂锅问到底,直接电话联系到了该公司,以合作伙伴的角色与大拿科技的相关人员进行了交流。这才发现原来大拿自有专利的Airlink添加技术,帮助设备入网,并且采用了动态Key认证和私有加密协议等技术,怪不得费那么大劲也没搞到设备的数据。同时,小编也发现大拿对产品需求、质量和体验的要求都相当高,从产品接入、生产、上市等各个环节均有相关人员严格把关,保证用户手上的设备达到用户的期望值。目前在小编看来这家公司还是比较神秘的,但由此事件可以看出,中国还是有像这样的公司,设身处地的为用户考虑的良心企业。并且也让国人感到骄傲和自豪。

     虽然在此次攻击事件中,有部分中国厂家被牵连,但是还有另外一部分厂家给我们带来了希望。

关键字:DDOS  中国厂家

来源: CPS中安网 引用地址:http://www.eeworld.com.cn/afdz/article_201610269903.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:英特尔携手合作伙伴展出多款智能安防产品和解决方案
下一篇:国内外主要指纹识别芯片厂商分析

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

是德科技 Ixia 事业部助力企业客户验证 Microsoft Azure DDoS

是德科技(NYSE:KEYS)今日宣布推出 BreakingPoint Cloud 的一项新功能,用以验证基于云的 DDoS 保护服务,助力企业客户主动为其云应用建立安全保障。是德科技作为一家领先的技术公司,致力于帮助企业、服务提供商和政府加速创新,创造一个安全互联的世界。随着云技术对企业的重要性与日俱增,公有云成为首选的 DDoS(分布式拒绝服务)攻击对象。据 RightScale 公司《2018 年云计算行业现状》调研报告显示,越来越多的企业正在把应用转向云端,其中 92% 的公司选择了公有云。与此同时,DDoS 攻击也在利用新的漏洞进行持续的变化和演进。因此,云用户必须时刻做好抵御攻击的准备。现在,BreakingPoint
发表于 2018-05-21 20:53:10

Akamai成功发现并防御Memcached新型勒索攻击

过去的一周,memcached反射攻击(memcached reflection attacks)掀起了一场DDoS攻击风暴。各行各业已受到多次攻击,其中针对Akamai客户的攻击就达到了破纪录的1.3Tbps。Akamai观察到,本次勒索攻击使用的是Memcached payload。勒索和DDoS对DDoS世界来说,勒索并不陌生,而攻击者利用它的方式一直都很有意思。诸如DD4BC的早期诈骗者会发送恶意电子邮件,其中含有攻击和支付信息、日期和截止日期,并伴随小型攻击,同时还会威胁称若受害者不合作,他们将发出更大规模的攻击和索要更高的金额,逼迫受害者就范。随后,一群Copycat(模仿者)和采用大范围盲目撒网方法的团体蜂拥而上
发表于 2018-03-05 17:49:06
Akamai成功发现并防御Memcached新型勒索攻击

互联网核战争打响?放大系数超5万倍DDoS攻击事件爆发

  从一枚子弹变成一颗核弹,从一滴水变成汪洋大海,这种情况是否只存在于大家的想象之中?本周,360信息安全部0kee Team监测到一种利用Memcache的超大规模DDoS攻击事件,攻击者只需向Memcache服务器发送小字节请求,就可诱骗服务器将数万倍的响应数据包发送给被攻击者,形成DDoS攻击。下面就随嵌入式小编一起来了解一下相关内容吧。  360安全团队率先发出面向全球的重要预警,目前全球已有多个云服务器遭到攻击,已知的最高流量接近1.4T,进入集中爆发期,未来还可能持续出现更多该类型的DDoS攻击事件。  反射式DDoS攻击:“熊孩子”秒变“绿巨人”  据悉,这种利用Memcache服务器的反射型DDoS攻击,早在
发表于 2018-03-05 15:11:55
互联网核战争打响?放大系数超5万倍DDoS攻击事件爆发

独立研究公司评定Akamai为DDoS攻击防御领导者

2017年12月20日——云交付平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)今日宣布其入选了独立研究公司Forrester的Forrester Wave™:2017 年第四季度分布式拒绝服务(DDoS)防御解决方案评估报告。Akamai在本次评估中被认定为“DDoS防御解决方案”领导者。 该报告指出,由于安全与风险(S&R)专业人员深知DDoS攻击会对其数字化业务造成威胁,因此DDoS防御解决方案市场持续蓬勃发展。Forrester还研究发现,部署DDoS防御解决方案是保护互联网网站、应用程序和基础设施的最佳方法。 
发表于 2017-12-21 09:48:48

工信部标准所联合Ixia成功实施百G规模DDoS流量清洗测试

网络测试、可视性和安全解决方案供应商Ixia今日宣布,中国信息通信研究院(原工业和信息化部电信研究院)技术与标准研究所联合Ixia近日成功完成了由中国联合通信集团网络有限公司委托的分布式拒绝服务(DDoS)流量清洗设备测试。各运营商与企业对系统和服投资的投资与日俱增,但每年却有大量因DDoS攻击而导致的灾难性大型停运事件,且攻击规模仍在继续扩大及不断演进。据报道,去年在北美出现的Mirai病毒所引发的DDoS攻击规模曾达到600余G。尽管各类攻击方式来去匆匆,DDoS攻击仍旧是永恒的安全挑战。为确保DDoS流量清洗设备满足其网络建设需求,中国联合通信网络有限公司特委托中国信息通信研究院(原工业和信息化部电信研究院)技术与标准研究所
发表于 2017-09-05 13:55:03

谷歌再下架App:疑应用遭挟持并发动DDoS攻击

如果您最近下载的某个存储管理器或视频播放器已经从您的Android手机中消失,那不必担心,这是件好事。Google已经从Play商店中移除了300个应用程序,这些应用程序显然只是为了伪装成合法App,实际上他们在您打开手机时将会进行分布式拒绝服务(DDoS)攻击。WireX作为僵尸网络,并成为多个内容提供商和交易网络,它作为勒索程序的一部分,在某些情况下会向受害者勒索赎金以解锁被锁定的文件内容。据了解,这次添加的300款涉嫌发动DDoS攻击的应用程序,令全球约7万台安卓设备受到攻击,波及上百个国家的用户。内容交付网络(CDN)公司阿卡迈(Akamai)发现,本月初有人利用僵尸网络WireX攻击其客户(某跨国酒店餐饮公司)。该客户
发表于 2017-08-30 20:46:06
谷歌再下架App:疑应用遭挟持并发动DDoS攻击

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved