在研究人員發(fā)現(xiàn)相關(guān)應(yīng)用正在秘密劫持Android設(shè)備�,以將流量提供給針對多個內(nèi)容交付網(wǎng)絡(luò)(CDN)和內(nèi)容提供商的大規(guī)模分布式拒絕服務(wù)(DDoS)攻擊后,Google最近從其Play商店中刪除了大約300個應(yīng)用���。
來自Akamai��,Cloudflare��,F(xiàn)lashpoint����,Google,Oracle Dyn����,RiskIQ��,Team Cymru和其他組織的研究人員小組認為���,WireX僵尸網(wǎng)絡(luò)是罪魁禍首�。
Akamai的研究人員首先發(fā)現(xiàn)WireX���,當(dāng)時它通過從數(shù)十萬個IP地址發(fā)送流量來攻擊其客戶之一(一家跨國酒店公司)�����。
“ WireX僵尸網(wǎng)絡(luò)主要由運行惡意應(yīng)用程序的Android設(shè)備組成�,旨在創(chuàng)建DDoS流量���。僵尸網(wǎng)絡(luò)有時與目標勒索信息有關(guān)�。” Cloudflare在博客文章中寫道�����。
Cloudflare指出,WireX使用被劫持的設(shè)備發(fā)起了應(yīng)用程序?qū)拥腄DoS攻擊����。攻擊節(jié)點生成的流量主要是HTTP GET請求,盡管某些變體似乎能夠發(fā)出POST請求�����。換句話說��,僵尸網(wǎng)絡(luò)產(chǎn)生的流量類似于來自通用HTTP客戶端和Web瀏覽器的有效請求��。
所涉及的惡意應(yīng)用程序包括媒體和視頻播放器�����,鈴聲以及其他工具�,例如存儲管理器。據(jù)Gizmodo稱����,邪惡的應(yīng)用程序包含隱藏的惡意軟件,只要打開設(shè)備電源,這些惡意軟件就可以使用Android設(shè)備參與DDoS攻擊��。
目前尚不清楚感染了多少設(shè)備-一位研究人員告訴KrebsOnSecurity�,WireX至少感染了70,000臺設(shè)備,但指出這一估計是保守的�。據(jù)認為,來自100多個國家的設(shè)備被用于參與攻擊�����。
“有上萬個賭注是安全的選擇�����,因為該僵尸網(wǎng)絡(luò)使之成為可能���,因此,如果您在高速公路上行駛并且手機正忙于攻擊某些網(wǎng)站��,則您的設(shè)備可能會以三��,四個或什至五個出現(xiàn)在攻擊日志中Akamai高級工程師Chad Seaman在接受KrebsOnSecurity采訪時說���。“我們看到來自100多個國家/地區(qū)受感染設(shè)備的攻擊�。它無處不在����!
保護移動網(wǎng)絡(luò)免受武器化智能手機的侵害
與它的前身Mirai一樣,WireX也說明了保護網(wǎng)絡(luò)和應(yīng)用程序免受攻擊的重要性����。大規(guī)模攻擊可能來自任何地方,甚至包括成千上萬個Android設(shè)備的僵尸網(wǎng)絡(luò)����。隨著這些類型的攻擊的頻率,復(fù)雜程度和規(guī)模不斷增長��,組織需要采取適當(dāng)?shù)慕鉀Q方案來阻止它們���,以便有機會造成嚴重破壞���。
WireX的獨特之處在于它帶來了新的威脅:武器化的智能手機,它引入了數(shù)十億個已經(jīng)成熟的感染端點�����,這些端點可以在移動網(wǎng)絡(luò)上傳播不良代理�����。
傳統(tǒng)上,保護移動和服務(wù)提供商網(wǎng)絡(luò)免受通過Internet 傳入的DDoS攻擊��。但是����,基于攻擊將在Internet邊緣停止的假設(shè),許多關(guān)鍵組件沒有受到保護�����。像WireX這樣的攻擊改變了這種模式�����。
防御吧產(chǎn)品管理總監(jiān)表示:“ WireX證明攻擊也可能源自移動網(wǎng)絡(luò)內(nèi)部����,幾千名受感染的主機也可以影響移動網(wǎng)絡(luò)的大腦�。” “這些受感染的智能手機最終將開始攻擊移動網(wǎng)絡(luò)的關(guān)鍵組件�����,并且由此帶來的潛在后果可能是巨大的���!
諸如WireX之類的攻擊加強了服務(wù)提供商在各個方面保護其關(guān)鍵資產(chǎn)的需求-不僅是受到來自外部的攻擊�����,還來自內(nèi)部的攻擊�。
為了抵御WireX等攻擊���,服務(wù)提供商和移動網(wǎng)絡(luò)運營商需要在智能手機與內(nèi)部和外部的移動網(wǎng)絡(luò)基礎(chǔ)設(shè)施之間提供智能���,可擴展的DDoS防御解決方案。為了解決這種復(fù)雜的攻擊�,現(xiàn)代的DDoS解決方案需要情報來了解多態(tài)攻擊的變化性質(zhì),這種能力能夠更改簽名和變化的標頭�,例如WireX發(fā)起的那些。
在移動網(wǎng)絡(luò)中放置高性能�,可擴展且智能的DDoS威脅防護將幫助服務(wù)提供商防御數(shù)十億武器化的端點,并使他們能夠檢測在線威脅和多向量攻擊類型的攻擊�����,并從中學(xué)習(xí)����,最重要的是�����,阻止他們��。
防御吧可以防御WireX DDoS攻擊
防御吧提供了一種多層方法�����,可確保內(nèi)部和外部的服務(wù)提供商和移動運營商的整個基礎(chǔ)架構(gòu)免受威脅����。
例如���,防御吧Thunder®融合防火墻(CFW) 具有集成的Gi / SGi防火墻功能�,可保護移動核心基礎(chǔ)架構(gòu)和訂戶免受多向量攻擊����,并確保應(yīng)用程序具有高可用性��,加速性和安全性���。Gi / SGi防火墻在移動網(wǎng)絡(luò)中的關(guān)鍵位置�����,特別是與Internet的Gi / SGi LAN接口�,可提供高度可擴展,靈活和高性能的安全性�����。
Gi / SGi防火墻不僅保護移動網(wǎng)絡(luò)中的控制平面和數(shù)據(jù)平面�����,而且還為公共和私有NAT IP池提供DDoS保護��,以確保保護移動核心基礎(chǔ)結(jié)構(gòu)和訂戶免受DDoS攻擊�����。它可以檢測出30多個帶有IP黑名單的IP數(shù)據(jù)包異常�,從而更深入,更精細地緩解攻擊���。連接速率限制和系統(tǒng)范圍的連接限制可檢測并阻止不良流量�����。而且��,用于移動回程的IPsec功能可防止竊聽并通過無線和Wi-Fi網(wǎng)絡(luò)提供安全的通信��。
同時�����,我們的高性能DDoS保護解決方案系列防御吧Thunder®威脅防護系統(tǒng)(TPS™)可以阻止由WireX驅(qū)動的DDoS攻擊���,以保護應(yīng)用程序和網(wǎng)絡(luò)免遭破壞����。
Thunder TPS可以緩解多態(tài)攻擊����,例如攻擊特征碼的更改和標頭的變化,例如WireX發(fā)起的攻擊�����,這些攻擊需要情報和對RegExs的廣泛使用。而且�,Thunder TPS比依賴靜態(tài)簽名(例如常量頭)的其他DDoS保護解決方案更好地緩解了多態(tài)攻擊���。
同時�,Thunder TPS以440 Mpps的速率提供了300 Gbps的業(yè)界最佳規(guī)模�����。100ms的緩解間隔和基于FPGA的流量加速功能可在攻擊負擔(dān)加重CPU之前緩解它們����。TPS使用超過三十二種情報源來阻止惡意流量,并通過27多種行為指標來提升可疑流量�,以避免合法流量下降。
TPS是世界上性能最高的DDoS解決方案�,可防御兆位至兆位的多向量DDoS攻擊,例如WireX所激發(fā)的攻擊��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
