近期，名為Matrix的網路威脅者發動了一系列大規模的DDoS攻擊（分散式阻斷服務攻擊），突顯了網路安全的新挑戰。這些網路攻擊行動不僅暴露出物聯網（IoT）設備潛藏的風險，更顯現「DDoS出租服務」的地下產業鏈。

DDoS攻擊，物聯網成幫兇

DDoS攻擊是一種常見的網路攻擊手法，其目的是透過大量惡意流量癱瘓目標伺服器或網路，使其無法正常運作。Matrix的攻擊行動充分利用了物聯網設備的安全漏洞和配置錯誤，將這些設備轉變為龐大的殭屍網路，成為發動DDoS攻擊的幫兇。這種「一站式」的網路攻擊模式，涵蓋了掃描、漏洞利用、惡意軟體部署和攻擊工具包建置等環節，突顯現代網路攻擊的複雜性。

深入了解DDoS攻擊：原理、手法與防禦策略

Matrix攻擊行動的特徵

據分析，Matrix的攻擊行動可能源自一位來自俄羅斯的「腳本小子」，其攻擊目標主要針對中國、日本等地的IP位址。值得注意的是，攻擊並未波及烏克蘭，這暗示了攻擊者背後的動機可能偏向經濟利益。

認識網路攻擊：常見類型與企業應對之道

Matrix的攻擊手法包括：

• 利用已知漏洞：針對各種聯網設備（如IP攝影機、DVR、路由器等）的已知安全漏洞進行攻擊。

• 使用弱密碼：利用預設或弱密碼輕易入侵設備。

• 針對特定服務：攻擊配置錯誤的Telnet、SSH和Hadoop伺服器，以及針對Amazon Web Services (AWS)、Microsoft Azure和Google Cloud等雲端服務供應商的IP位址範圍。

DDoS出租服務：網路犯罪的新型態

Matrix甚至利用GitHub上的公開資源，部署Mirai殭屍網路惡意軟體和其他DDoS相關程式，並透過名為「Kraken Autobuy」的Telegram機器人提供「DDoS出租服務」，客戶可使用加密貨幣購買不同等級的攻擊服務。這種「DDoS出租服務」的出現，使得網路攻擊更加容易取得，也助長了網路犯罪的發展。

抵抗DDoS攻擊：流量清洗如何保護您的網站?

XorBot：另一潛藏威脅

除了Matrix之外，另一名為XorBot的殭屍網路也值得關注。XorBot主要針對Intelbras的攝影機以及NETGEAR、TP-Link和D-Link的路由器，同樣也參與了DDoS攻擊服務的出租。

如何防範DDoS攻擊？

面對日益猖獗的DDoS攻擊，企業和個人都應加強網路安全防護意識，採取以下措施：

• 變更預設密碼：為所有網路設備設定高強度且獨特的密碼。

• 保護管理協議：關閉不必要的Telnet、SSH等管理協議。

• 及時更新韌體：定期更新設備韌體，修補已知的安全漏洞。

• 監控網路流量：定期監控網路流量，及早發現異常活動。

• 部署入侵防禦系統：使用入侵防禦系統等安全工具，阻擋惡意流量。

透過以上措施，可以有效降低遭受DDoS攻擊的風險，保護自身網路安全。

面對日益嚴峻的DDoS威脅，選擇專業的防護方案非常重要。騰雲運算擁有豐富的DDoS防禦經驗，曾有效協助客戶抵禦高達30億連線次數的CC攻擊，以及超過12億次的DDoS混合型攻擊，深獲亞洲超過200家客戶的信賴。我們提供全方位的解決方案，協助企業建立堅固的網路防禦體系，從容應對各種規模的攻擊。

現在就點擊下方按鈕，立即預約專業諮詢，讓騰雲運算守護您的網路安全！

引用自：thehackernews

聯絡我們