5家俄罗斯主要银行遭遇强大的DDoS攻击

最近针对DNS提供商Dyn的DDoS攻击导致大量互联网瘫痪，攻击源是受到黑客攻击且易受攻击的物联网设备，如DVR、安全摄像头和智能家电。

这次DDoS攻击是世界上有史以来最大的网络攻击。

俄罗斯银行监管机构表示，在最近的一次事件中，至少有五家俄罗斯银行在两天内遭受了一系列DDoS攻击。

这家国有的储蓄银行是从上周二下午开始并持续了两天的袭击的五个目标之一。

根据卡巴斯基实验室（Kaspersky Lab）的数据，最长的攻击持续了12个小时，达到每秒66万次请求的峰值，来自一个僵尸网络，该网络由分布在30个国家的至少24000台被黑客攻击的设备组成。

尽管罪魁祸首似乎使用的是被黑客攻击且不安全的物联网设备，如闭路电视摄像机或数字录像机，但卡巴斯基实验室认为，最新的攻击看起来不像是Mirai物联网机器人“—；用来中断Dyn DNS服务的那个。

Mirai是一种恶意软件，它扫描工厂默认设置较弱（硬编码用户名和密码）的物联网设备，将其转换为机器人，然后利用它们发起DDoS攻击。

据RT报道，SBERBAK代表在一份声明中表示，该银行在不干扰其网站持续运行的情况下成功压制了网络攻击，并补充称，最新的DDoS攻击是该银行见过的最大规模攻击之一。

另一家俄罗斯银行Alfabank也证实了DDoS攻击，但称攻击较弱。该银行的代表告诉俄新社“有一次攻击，但攻击相对较弱。它没有以任何方式影响阿尔法银行的业务系统。”

卡巴斯基表示，半数以上的物联网僵尸网络设备位于美国、印度、台湾和以色列。为了获得对这些设备的控制权，黑客利用了使用容易猜到的密码的智能设备。

安全研究人员不断指出新连接设备带来的严重威胁，这些设备被匆忙推向市场，但安全性较差，或者根本没有。

就在上周，通过被黑客入侵的物联网设备进行的DDoS攻击导致拉普兰塔市至少两套公寓的供暖系统中断，实际上让居民处于零度以下的天气。

考虑到不安全物联网设备数量的增加，基于物联网的僵尸网络下一轮攻击完全有可能达到数量级以上，如果我们放任它，它甚至可能摧毁我们的城市。

因此，保护您的智能设备不成为DDoS僵尸网络的一部分的最佳方法是提高对互联网连接设备的安全性的警惕。更改设备的默认设置和凭据，并始终在防火墙后保护设备。

虽然物联网制造商和互联网标准创造者在保护这些易受攻击的设备方面发挥着巨大作用，但消费者也必须承担一些个人责任来保护自己的设备。