悉尼大学商学国贸双硕士毕业,现居澳洲,在澳学习生活15+年,从事教育咨询工作超过10年,澳洲政府注册教育顾问,上千成功升学转学签证案例,定期受邀亲自走访澳洲各类学校
您所在的位置: 首页> 新闻列表> 美国某大学遭到DDoS攻击,致使校园系统变慢
美国一间大学日前发觉校园内网络速度因不明原因变慢,结果发现竟是学校的域名服务器(DNS)遭受DDoS攻击,而攻击来源,则是遍布校园内的连网路灯、自动贩卖机。
Verizon在即将发表的2017年资料安全报告的预览文章中揭露了这起因物联网(IoT)装置导致的DDoS攻击事件。这间未被公开名称的大学,起初是发现校园网络速度明显变慢,进而追踪到DNS服务器有大量诡异的域名查询,有许多包括海鲜名称的子域查询需求,显然是透过殭尸网络传送至该校DNS服务器,进一步调查后发现,这些查询需求都发自该校区内的物联网装置。
该校表示,包括校园照明系统、自动贩卖机等在内超过5000个装置,显然是因为采用了好猜或根本未更改默认的密码,而遭入侵并植入恶意软件,并进而被殭尸网络控制。尽管发现问题,但由于IT部门缺乏所有物联网装置的详细位置与设备信息,也从未负责更换过这些设备,如何逐一修复这5000多个装置成为头痛难题。
所幸发动这起攻击的黑客手法不够严谨,对物联网设备发出的控制讯息采用明文传输,且还包含了这些设备的新密码以及连回控制服务器的密码,使得该大学得以重新拿回对这些物联网设备的控制权限。
安全专家建议,企业最好加强对物联网装置的管理,并尽可能针对这些装置采用分割的网络,与其他装置和因特网隔开。该大学安全人员亦建议,企业最好开始将所有物联网装置都列入IT资产盘点,并且针对这些装置实行必要安全措施,例如定期更换管理密码。
Amy GUO 经验: 16年 案例:4272 擅长:美国,澳洲,亚洲,欧洲
本网站(www.aoji.cn,刊载的所有内容,访问者可将本网站提供的内容或服务用于个人学习、研究或欣赏,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律规定,不得侵犯本网站及相关权利人的合法权利。除此以外,将本网站任何内容或服务用于其他用途时,须征得本网站及相关权利人的书面许可,并支付报酬。
本网站内容原作者如不愿意在本网站刊登内容,请及时通知本站,予以删除。