网络安全

为什么DDOS攻击是工业控制系统的主要威胁

分布式拒绝服务(DDOS)攻击可能在短期和长期内对工业控制系统(ICS)造成严重损害,并对该公司影响持久影响。

詹姆斯斯特兰杰博士 2021年6月24日
图片礼貌:Brett Sayles

分布式拒绝服务(DDOS)攻击是一种恶意尝试通过压倒地处理合法流量和请求的能力来破坏网络。反过来,这项活动否认了服务的受害者虽然导致停机时间和昂贵的挫折。DDOS攻击是基于网络的攻击;它利用基于网络的Internet服务,如路由器,域名服务(DNS)和网络时间协议(NTP),旨在中断将组织连接到Internet的网络设备。此类设备包括路由器(传统WAN,以及ISP边缘路由器),负载均衡器和防火墙。

信息技术(IT)专业人员有很多混淆关于DDOS攻击与标准拒绝服务(DOS)攻击之间的差异。DDOS攻击以两种特定方式与标准DOS攻击不同。

  1. 标准DOS攻击直接攻击特定资源,例如Web服务器,电子邮件服务器或工业控制系统(ICS)设备。DDOS攻击针对提供对网络上的服务器和服务提供访问和连接的设备。
  2. DOS和DDOS攻击之间的另一个差异位于第一个“D”中,它代表分布式这意味着前者来自一个来源,而后者来自一个庞大的设备网络,我们称之为僵尸网络。使用反射,欺骗和分配通常会使DDOS攻击非常困难。

对于甚至经历的IT专业人士来说,甚至认为大多数DDOS攻击涉及使用大量交通。不是这种情况。超过99%的成功攻击使用非常少量的恶意数据包。大批量攻击(有时称为体积)通常会受到注意,因为很容易解释大量的流量如何越来越多的网络资源。

攻击动机

DDOS攻击肇事者有许多动机。它们可以在政治上或经济上有动力。众所周知,国家是作为努力破坏通信期间的努力的一部分军事竞选或作为努力的一部分全球混乱。一些演员根本没有特别的动力。无论如何,攻击者将拒绝受害者访问他们的服务器,禁用物理网络设备或简单地造成严重破坏。

虽然没有人完全安全地免于DDOS攻击,但关键的基础设施和集中控制系统是最脆弱的。这些行业应该是为DDOS攻击最关注的人,并在网络保护中投资最多。

ICSS很容易受到DDOS攻击的影响

ICSS今天是我们生命中的一个组成部分。它们允许更容易地管理我们最关键的基础设施和流程。制造,天然气,水,配电和运输都取决于ICS,以保持其每天运行的流程。

更重要的是,工业互联网(IIT)的出现允许用户在过程中自动化一些任务。我们现在可以从远程位置同时控制所有内容。当然,改善了工作流程效率的大时间,帮助我们达到从未达到过的速度和准确性。

ICS也有许多网络安全问题。从内容互联网(IOT)设备和开源软件中的弱密码,使用商业通信协议 - ICS具有超过一些DDOS漏洞。通过如此多的操作设备,如此多的ICS层来审计,恶意软件可以轻松地潜行制造商而不会被注意到。考虑到我们依赖这些系统以及股权,这是可怕的。

任何人都可以执行DDOS攻击

在2020年,DDOS攻击是在上升部分原因是Covid-19大流行,这是强迫许多部门的数字化。不出所料,黑客认为这是一个机会导致中断并赚取一些钱。国家赞助的演员看到2020年作为一个机会扰乱业务全世界

由于它们可以成为目标,因此DDOS攻击可能相对容易执行。

出现了靴子/压力器,也称为雇用僵尸网络即使没有任何编程知识的人也可以进行成功的DDOS攻击。许多攻击者也在征兵长现有滴滴滴度帮助DDOS攻击。

DDOS攻击对于目标昂贵

DDOS攻击对于受害者来说是昂贵的,导致经济和声誉损失。根据卡巴斯基2017年报告,企业DDOS攻击的平均成本约为200万美元。然而,年份已经过去了,攻击已经发展,现在更加毁灭。这是公平的,这一数字今天将要高得多。

成本不是唯一的损失。有些事情根本无法衡量,例如品牌声誉损坏和对客户和客户的信任丧失,其中许多其他无形效果。

除了由此产生的停机时间和法律费用外,DDOS攻击可能是众多其他方式的昂贵,尤其是ICS。例如,能源,制造和保健部门正在越来越瞄准。攻击可以阻止所有生产和拒绝重要的服务和资源到数百万人。关闭关键的流程和设备可能会导致主要,甚至是致命的事件。

DDOS攻击变得更加复杂

最近的技术进步在每种可能的方式都带来了效率。许多人拥有或受益于多个物联网设备,从日常个性化的小工具和设备到可以构建整个结构的复杂机器和机器人。然而,随着技术的发展,DDOS攻击所以。

当他们拒绝与我们的智能设备的网络连接时,DDOS攻击预计将变得更加壮观,使其无用。DDOS威胁演员威胁要利用各种新兴 - 和出现的技术。

首先,5G和Wi-Fi 6已经更快,更顺畅的设备之间的连接和通信。当然,DDOS攻击者利用了这一点,以令人难以置信的价格扩大他们的僵尸网络。

人工智能(AI)也发现了它进入黑客的阿森纳。今天,他们可以自动找到,突破和劫持设备的僵尸网络。这就是如何Mirai.历史上最臭名昭着的僵尸网络,是这一天最大的网络威胁之一。

DDOS攻击战术也随着时间而变化。最近,黑客一直在修改他们使用长期DNS放大技术的使用。简而言之,此方法允许它们放大小查询并将其转换为大的流量呼吸响应。

用户可以做些什么来防止DDOS攻击

例子stuxnet.,一辆设法关闭了许多伊朗的工业设施的电脑蠕虫,以及乌克兰电网攻击突出投资网络保护的重要性。

我们必须建立更好的防御 - 解决IOT设备周围的安全问题,实现多层安全解决方案,并密切监视IC中的每一个活动。毕竟,不是这样做可能会妥协我们的关键基础架构。

在光明的一面,我们已经有了有效地对抗DDOS攻击所需的内容。总而言之,打击DDOS攻击的最佳方式是防止它。这通常涉及使用擦洗服务,在攻击期间增加可用带宽并使用内容传递网络(CDN)。

有一个详细的响应计划很重要,以便尽快停止攻击并尽可能减轻后果。

詹姆斯斯特兰杰博士,首席技术福音师,百分比。由Chris Vavra,Web Content Manager编辑,控制工程,CFE媒体和技术,cvavra@cfemedia.com.

相关文章
詹姆斯斯特兰杰博士
作者生物:作为Comptia的首席技术福音师,James Stanger博士与信息技术(IT)主题专家,招聘经理,CIO和Cisos致力于全球。他在IT空间中拥有丰富的25年历史,在职位中工作,如安全顾问,网络工程师,Linux管理员,Web和数据库开发人员和认证程序设计人员等角色。他咨询了包括诺斯罗普·格鲁曼,美国国防部,剑桥大学和亚马逊AWS的组织。詹姆斯是技术期刊的常规贡献者,包括管理员杂志,RSA和Linux杂志。他在美国的华盛顿队附近居住并播放。
工程师的新产品
搜索产品并发现您的行业的新创新