DDoS 2.0: phát hiện cảnh báo hình thức tấn công DDoS mới


 Internet of Things (IoT) đang thay đổi hiệu quả trong nhiều lĩnh vực khác nhau như chăm sóc sức khỏe và hậu cần nhưng cũng gây ra những rủi ro bảo mật mới, đặc biệt là các cuộc tấn công DDoS do IoT điều khiển. Bài viết này tìm hiểu cách thức hoạt động của các cuộc tấn công này, lý do tại sao chúng đặc biệt có vấn đề và cách giảm thiểu chúng.

IoT là gì?#

IoT (Internet of Things) đề cập đến các thiết bị trực tuyến, được kết nối với nhau để thu thập và trao đổi dữ liệu. Danh mục thiết bị rộng lớn này bao gồm cảm biến, camera, bộ định tuyến mạng và máy móc tiên tiến. Việc tích hợp chúng vào quy trình làm việc và cuộc sống hàng ngày sẽ tạo ra một hệ sinh thái có thể tự động hóa các hoạt động, cải thiện việc ra quyết định và nâng cao trải nghiệm người dùng.

IoT: Nơi ươm mầm cho Botnet#

Việc áp dụng nhanh chóng IoT đã làm tăng thêm tính dễ bị tổn thương của nó, vì các thiết bị được bảo mật kém sẽ trở thành con mồi dễ dàng cho những kẻ tấn công và có thể trở thành một phần của mạng botnet. Bị kiểm soát bởi những kẻ tấn công, botnet có thể mở rộng quy mô và nhanh chóng thực hiện nhiều cuộc tấn công khác nhau, bao gồm DDoS, đánh cắp dữ liệu, gian lận quảng cáo, khai thác tiền điện tử, spam và lừa đảo, thu thập dữ liệu và rình mò—mà chủ sở hữu thiết bị không hề hay biết.

Tại sao Botnet IoT là mối lo ngại ngày càng tăng?#

Botnet không có gì mới, nhưng botnet IoT gây ra một mối đe dọa cụ thể. Số lượng thiết bị IoT đạt 16 tỷ vào năm 2022 và dự kiến ​​sẽ vượt 30 tỷ vào năm 2025. Các thiết bị này thường không được cập nhật thường xuyên hoặc cài đặt mặc định không an toàn hoặc đơn giản là không được giám sát, khiến chúng kém an toàn hơn so với máy tính truyền thống và có nguy cơ bị tấn công. bị tấn công một cách tương đối dễ dàng để tạo thành các botnet mạnh.

Quy mô và độ phức tạp của các cuộc tấn công do IoT điều khiển sẽ tăng lên do việc sử dụng chúng ngày càng tăng. Trong số những rủi ro này, các cuộc tấn công từ chối dịch vụ phân tán (DDoS) nổi bật là thách thức đặc biệt để giảm thiểu. Bản chất phân tán của các thiết bị IoT khiến chúng trở thành nền tảng lý tưởng cho các cuộc tấn công này, gây khó khăn cho việc xác định và chặn lưu lượng truy cập độc hại, từ đó làm tăng thêm những thách thức trong việc giảm thiểu DDoS.

Giải phẫu các cuộc tấn công DDoS của botnet dựa trên IoT#

Hãy thảo luận về cách các cuộc tấn công DDoS IoT xảy ra và cách các thiết bị IoT mới gia nhập hàng ngũ bot.

Các cuộc tấn công DDoS IoT được phát động như thế nào?#

Có một số thực thể chính liên quan đến cuộc tấn công botnet DDoS:

  • Kẻ tấn công là người điều khiển botnet. Họ còn được gọi là người chăn nuôi bot hoặc người quản lý bot.
  • Máy chủ ra lệnh và kiểm soát (C&C) là một máy tính do kẻ tấn công điều khiển và được sử dụng để liên lạc với các thiết bị bị nhiễm. C&C điều phối các hành động của botnet, gửi các lệnh chung cho các tác vụ như bắt đầu một cuộc tấn công hoặc quét thiết bị mới để tìm lỗ hổng.
  • Botnet là một mạng lưới các thiết bị đã bị nhiễm phần mềm độc hại và được kiểm soát bởi một kẻ tấn công .
  • Nạn nhân hoặc mục tiêu là trọng tâm của một cuộc tấn công do botnet điều khiển cụ thể.

Quá trình tấn công tương đối đơn giản:

  1. Kẻ tấn công nhắm mục tiêu botnet vào nạn nhân. Kẻ điều hành botnet xác định mục tiêu—thường là thiết bị, trang web hoặc dịch vụ trực tuyến—mà chúng muốn gỡ xuống.
  2. Máy chủ C&C dàn dựng cuộc tấn công DDoS. Máy chủ C&C gửi hướng dẫn của kẻ tấn công tới tất cả các bot trong mạng để bắt đầu gửi yêu cầu đến mục tiêu và điều phối hành vi của botnet.
  3. Một làn sóng giao thông xảy ra. Tất cả các bot trong mạng bắt đầu gửi một số lượng lớn yêu cầu đến trang web hoặc máy chủ mục tiêu.

Khi botnet gửi quá nhiều yêu cầu đến mục tiêu, lỗi dịch vụ sẽ xảy ra, gây nguy hiểm cho tính khả dụng của hệ thống mục tiêu và thậm chí gây nguy hiểm cho tính toàn vẹn của toàn bộ cơ sở hạ tầng. Khi nhằm vào các cơ sở hạ tầng thiết yếu như chăm sóc sức khỏe hoặc giao thông vận tải, mối nguy hiểm vượt xa tác hại về tài chính và danh tiếng đến mức gây nguy hiểm đến tính mạng của người dân.

Kết hợp các thiết bị IoT vào Botnet#

Các thiết bị IoT chưa được vá, không được giám sát hoặc bị định cấu hình sai hoặc đã bị tấn công DDoS của botnet, đều có nguy cơ bị tích hợp vào mạng botnet. Để mở rộng mạng botnet, kẻ tấn công hack các thiết bị IoT mới. Quá trình này liên quan đến hai thực thể: chính botnet và máy chủ tải, một máy chủ đặc biệt có chức năng lây nhiễm sang các thiết bị khác.

Tóm lại, quá trình diễn ra như sau: Botnet hack thiết bị và giành quyền truy cập, sau đó máy chủ tải sẽ cài đặt phần mềm độc hại trên thiết bị. Kẻ tấn công sau đó có quyền truy cập vĩnh viễn vào thiết bị và gắn nó vào mạng botnet. Dưới đây là các giai đoạn lây nhiễm các thiết bị IoT và kết nối chúng với botnet dựa trên trường hợp Mirai :

  1. Lệnh ban đầu: Kẻ tấn công sử dụng máy chủ C&C để gửi lệnh tới botnet để tấn công và kết hợp các thiết bị mới.
  2. Điều phối: Máy chủ C&C điều phối các hành động của botnet.
  3. Quét và thỏa hiệp: Botnet quét và xâm nhập các thiết bị nạn nhân để có được quyền truy cập đặc quyền bằng cách ép buộc mật khẩu yếu hoặc khai thác chương trình cơ sở lỗi thời hoặc cấu hình không an toàn.
  4. Báo cáo dữ liệu: Botnet chuyển tiếp địa chỉ IP của nạn nhân và thông tin truy cập đến máy chủ tải sau khi thiết bị bị hack.
  5. Phân phối và lây nhiễm phần mềm độc hại: Máy chủ tải gửi phần mềm độc hại hoặc hướng dẫn độc hại, sau đó được thực thi bởi một thiết bị bị xâm nhập, biến thiết bị đó thành bot.
  6. Tham gia mạng botnet: Thiết bị mới bị nhiễm sẽ trở thành một phần của mạng botnet và chờ các lệnh tiếp theo, thường hoạt động mà không bị phát hiện.

Các botnet tiên tiến có thể tự lan truyền, tự động xâm phạm nhiều thiết bị hơn, đưa ngày càng nhiều thiết bị vào mạng botnet, mở rộng quy mô của mạng botnet và khuếch đại quy mô của các cuộc tấn công trong tương lai.

Mối đe dọa DDoS IoT hiện tại nguy hiểm đến mức nào?#

Các cuộc tấn công DDoS do IoT điều khiển đã tăng 300% chỉ trong nửa đầu năm 2023, gây thiệt hại tài chính toàn cầu ước tính là 2,5 tỷ USD. Vào năm 2023, 90% các cuộc tấn công DDoS phức tạp, đa vectơ đều dựa trên botnet. Xu hướng này không có dấu hiệu chậm lại: số lượng thiết bị IoT tham gia vào các cuộc tấn công DDoS do botnet điều khiển đã tăng từ khoảng 200.000 một năm trước lên khoảng 1 triệu thiết bị , trong khi số lỗ hổng bị phần mềm độc hại botnet nhắm đến nhiều gấp đôi .

Nhìn chung, khả năng tấn công DDoS đang gia tăng. Theo Radar 2023 của Gcore, sức mạnh tối đa của một cuộc tấn công DDoS đơn lẻ đã đạt tới tốc độ đáng kinh ngạc 800 Gbps trong nửa đầu năm 2023. Chỉ hai năm trước đó, nó đã đạt đỉnh 300 Gbps. Trong khi hầu hết các cuộc tấn công đạt tốc độ 1–2 Tbps, thì cuộc tấn công mạnh nhất có thể đạt tới 100 Tbps .

Những dự báo đáng báo động cho giai đoạn 2023–2024#

Chúng tôi đang chứng kiến ​​​​sự gia tăng đáng kể các vectơ tấn công DDoS cụ thể, chẳng hạn như phản xạ UDP và tràn yêu cầu HTTP, chủ yếu nhắm vào các ngành công nghệ và tài chính. Các lĩnh vực phụ thuộc nhiều vào dịch vụ trực tuyến và xử lý dữ liệu theo thời gian thực là những mục tiêu hấp dẫn nhất, phải đối mặt với tổn thất tài chính trước mắt và tổn hại danh tiếng lâu dài.

Sự tiến bộ của IoT , đồng thời thúc đẩy sự đổi mới, cũng mang đến những xu hướng đáng báo động trong tương lai về an ninh mạng: nó thúc đẩy sự đổi mới nhưng cũng gây ra những lo ngại đáng kể về an ninh mạng. Với mức tăng trưởng dự kiến ​​18% của số lượng thiết bị IoT lên 14,4 tỷ vào năm 2023 và dự kiến ​​tăng lên 27 tỷ vào năm 2025, các chuyên gia dự đoán sẽ có sự gia tăng tương ứng trong các cuộc tấn công mạng botnet. Với sự gia tăng của cả IoT và DDoS, IoT DDoS có nguy cơ trở thành mối đe dọa ngày càng lớn trong tương lai gần.

Các biện pháp phòng thủ: Chiến lược và thực tiễn tốt nhất#

Sự gia tăng của các cuộc tấn công tinh vi và mạnh mẽ hơn khiến việc chú ý ngay lập tức đến vấn đề bảo mật là điều cần thiết. Dưới đây là cách các bên liên quan khác nhau có thể đóng góp cho hệ sinh thái kỹ thuật số an toàn hơn:

1. Bảo vệ IoT của bạn khỏi bị lây nhiễm.#

  • Giáo dục về các biện pháp thực hành IoT an toàn: Khuyến khích người dùng gia đình và doanh nghiệp thay đổi mật khẩu mặc định, cập nhật chương trình cơ sở và tuân thủ các biện pháp tốt nhất để ngăn thiết bị bị xâm phạm. Nhiều công ty, như Viện SANS , cung cấp đào tạo về thử nghiệm thâm nhập và bảo mật IoT.
  • Hợp tác và chia sẻ mối đe dọa: Các sáng kiến ​​như Liên minh Đe dọa Mạng và Tổ chức Hợp tác Phòng thủ Không gian mạng chung hợp nhất các chính phủ, công ty công nghệ và công ty an ninh mạng để nhanh chóng phát hiện và vô hiệu hóa các mối đe dọa mới nổi, tăng cường phòng thủ tập thể toàn cầu.
  • Thường xuyên cập nhật thiết bị: Đảm bảo các thiết bị IoT được cập nhật chương trình cơ sở và bản vá mới nhất để ngăn chặn việc khai thác các lỗ hổng đã biết.

2. Bảo vệ khỏi các cuộc tấn công DDoS của botnet do IoT điều khiển.#

  • Triển khai các giao thức bảo mật nhiều lớp : Triển khai chiến lược bảo mật toàn diện , từ tường lửa và hệ thống phát hiện xâm nhập cho đến các giải pháp bảo mật ứng dụng web.
  • Đầu tư vào các giải pháp bảo vệ DDoS chuyên dụng : Các công ty như Gcore đã phát triển các giải pháp được thiết kế rõ ràng để chống lại các cuộc tấn công DDoS quy mô lớn do IoT điều khiển. Các giải pháp bảo vệ DDoS này đóng vai trò then chốt trong việc giảm thiểu rủi ro bằng cách tận dụng các phân tích thời gian thực.

Phần kết luận#

Thách thức trong việc chống lại các cuộc tấn công DDoS do IoT điều khiển là một cuộc chiến đang diễn ra. Bằng cách hiểu rõ các giải pháp hiện tại, đầu tư vào các công nghệ chuyên biệt như tính năng bảo vệ DDoS của Gcore và nuôi dưỡng văn hóa cảnh giác và cộng tác, bạn có thể giảm đáng kể rủi ro của tổ chức và giúp mở đường cho bối cảnh kỹ thuật số an toàn hơn khi đối mặt với các mối đe dọa ngày càng gia tăng.

Thuê Dịch Vụ DDoS Web Đối Thủ : Tại Đây

Mới hơn Cũ hơn