它会再次发生。
上周互联网经历了历史上最大的网络攻击。许多流行的网站脱机了大半个天触及的三波网络攻击DynDNS DNS基础设施公司。
但怎么可能攻击一个互联网基础设施公司在整个浩劫?
因为DynDNS是一个服务,它提供域名系统(DNS)翻译服务等许多流行的网站Twitter,贝宝,Reddit,网飞公司(Netflix吗?什么样的怪物试图记下Netflix ?), GitHub等等。
域名系统的翻译是什么?DNS将机器可读的像216.58.217.206 IP地址转换为人类可读的urlwww.Opto22.com。所以当你上网你可以很容易地记住一个朗朗上口的URLsnappacsareawesome.com而不是一些冗长的神秘的数字。你输入的URL, DynDNS或另一个服务转换成IP地址,发送你想要的网页。没有翻译,没有网页。
然而是什么导致了这次袭击呢?
互联网有权拒绝服务
你有没有感到不知所措,当太多的人同时都在问你问题?同样的事情可能发生在我们的网络设备。甘油炸药袭击是由一个叫做分布式拒绝服务攻击或DDoS(发音Dee-Dos)。DDoS攻击工作由很多请求发送到网站或服务,努力服务这些请求,最终下降或变得无比缓慢的重压下。
DDoS攻击已存在多年,但最近他们已经变得更糟。一大推动力是物联网的发展(物联网)。简而言之,现在有几十亿联网设备,攻击者可以劫持并组织成所谓的僵尸网络。
僵尸网络是一个网络的私人电脑感染了恶意软件和控制作为一个整体,没有所有者的知识,例如,发送垃圾短信。今天的物联网设备- - - - - -如安全摄像头,家庭网络路由器,DVRs-are有效地电脑,除了少了很多安全在许多情况下,这使得构建僵尸网络的攻击者的工作比以往任何时候都更容易。在攻击达因,网络流量飙升至40 - 50倍正常。
现代僵尸网络是其中一个最强大的攻击技术当今cybercriminal可用。由于其规模和检测的难点,僵尸网络可以在雷达下很长一段时间。为例,宙斯僵尸网络运营了三年以这种方式,网凶手估计有7000万美元的被盗资金在2010年之前,美国联邦调查局逮捕了超过100人。
开源的恶意软件
更糟的是,恶意软件的源代码(恶意软件)用来进行攻击达因,称为Mirai僵尸网络,最近发表在网站GitHub.com的开源软件存储库。这意味着任何人都可以下载恶意代码并修改它来适应他们的犯罪的需要。
所以如何抵御这种类型的攻击和保持他们的自动化资产安全吗?
基本的网络安全
这不是一个详尽的清单,但这里有一些你可以采取的措施来保障您的网络和自动化系统:
- 保持最新软件补丁在你所有的设备上。软件补丁和更新包括bug修复,软件缺陷是黑客用来裂缝系统和网络。
- 修补是安全的关键。如果你运行你的HMI软件在Windows操作系统,不再是由微软(意味着你不再接收软件更新)休斯顿,我们有一个问题。
- 更改默认用户名和密码在你所有的devices-servers,路由器,电脑,手机,平板电脑,婴儿监视器,安全系统,任何可以上网的。不要用简单的,很容易猜到的密码。使用一个密码。读更多关于密码和密码。
- 运行一个端口扫描在你所有的系统识别潜在的攻击向量通过公开和未使用的TCP / UDP端口和服务。不知道什么是端口扫描?读到端口扫描。
- 监控你的自动化网络流量IRC流量。IRC网络中继聊天,是一种常用的沟通方法,网络罪犯和恶意软件。IRC交通的默认端口号范围是6660 - 6669年和7000年。需要了解网络流量监控吗?下载免费的网络分析工具Wireshark并开始使用它。
- 不要使用不安全的数据通信路径。总是使用加密和认证移动数据网络的方法。
- 安装一个防火墙和入侵检测系统。
光电子22的安全产品德赢下载
我们的groov箱(易于使用的工具来构建和视图移动运营商接口自动化应用程序)需要您更改默认用户名和密码之前,你甚至可以开始使用它。
之间的所有通信groov和设备使用groov移动运营商接口加密和需要身份验证。
groov主人应该小心用户凭证,并确保他们的人使用groov界面了解和注意安全问题。
也是一个好主意段自动化系统和敏感设备的通用网络。一种方法是使用独立的以太网网络接口上groov盒子或提前PAC控制器。
更多资源:
- 这是更多的信息groov安全。
- 的网络指南groov包括建立网络的基础知识和定义网络术语。
- 如果你有兴趣学习更多关于保护移动设备在自动化应用程序,看看我们移动设备使用现成的白皮书。
如果你有关于网络安全的问题或者如何保护你的自动化资产免受网络攻击,我们可以帮助。联系我们的工程师免费援助之一。