十一十一機器人網的出現
由 FastNetMon 發現的十一十一機器人網(Eleven11bot)已成為一個重大的網絡威脅,全球已有超過 80,000 台網絡設備受到影響。據諾基亞 Deepfield 的緊急應變小組報告,該機器人網主要攻擊安全攝像頭和網絡錄影機(NVR),並利用它們發動分散式阻斷服務攻擊(DDoS),這些攻擊對電信供應商和遊戲平台造成了多日的服務中斷。
攻擊來源與影響
安全研究人員指出,十一十一機器人網是自 2022 年初以來最大規模的 DDoS 攻擊活動之一。該機器人網的活動主要來自伊朗,業內分析顯示,該地區的 IP 地址在該機器人網中的佔比顯著增加,這與美國近期對伊朗施加的經濟制裁有關。
攻擊手法
報告顯示,大部分觀察到的 IP 地址是無法偽造的,意味著它們來自真實可訪問的設備。十一十一機器人網的擴展策略包括對登入系統進行暴力破解,利用物聯網(IoT)設備的弱密碼和默認密碼,並專門攻擊某些安全攝像頭品牌的硬編碼憑證。此外,該機器人網還會掃描未受保護的 Telnet 和 SSH 埠。
防禦建議
為了防禦十一十一機器人網,建議組織採取幾項前瞻性措施,包括:
- 阻止來自已知惡意 IP 的流量
- 監控網絡日誌以捕捉異常的登入嘗試
- 通過更改默認密碼、更新韌體、禁用不必要的遠程訪問來加強 IoT 設備的安全
- 實施 DDoS 防護和速率限制以強化網絡防禦
安全運營中心(SOC)、漏洞管理專家和威脅獵人可以通過分析 IP 數據來追蹤機器人網的實時活動,並根據識別出的威脅採取即時阻斷措施。
結語
隨著十一十一機器人網的持續威脅,組織應保持警惕,並採取 DDoS 防禦措施來保護其網絡免受此類網絡威脅的侵害。
關於 FastNetMon
FastNetMon 是領先的網絡安全解決方案,提供先進的 DDoS 偵測與緩解功能。通過實時分析和快速反應能力,FastNetMon 幫助組織保護其基礎設施免受不斷演變的網絡威脅。
更多資訊,請訪問 FastNetMon 官網