目前,大规模攻击针对世界各地的网络设备。数以百万计的IP地址试图每天通过尝试猜测连接标识符来强制访问这些设备。海盗找到了一种解决国防机制并逃脱阻塞的方法...
计算机攻击正在进行中广泛的网络设备,向我们的同事报告易怒的计算机。自上个月以来,外围安全设备,例如防火墙(防火墙)或VPN(虚拟专用网络),都经历了一波暴力攻击。
这种网络攻击包括尝试多个标识符组合直到他们找到合适的一个。为了测试组合,网络犯罪分子使用自动化程序。这是从专门针对网络犯罪的Shadowserver Foundation斗争的非营利组织确定的数据中得出的。
Web登录野蛮人大幅度增加,强迫对蜜罐中几周的边缘设备发动攻击,每天有280万IP的尝试(尤其是Palo Alto Networks,Ivanti,Sonicwall等)。来自巴西超过1m。源IPS共享https://t.co/kapiq2pibi pic.twitter.com/lmhfevaeel
- Shadowserver Foundation(@shadowserver)2025年2月7日
协会指出了“蛮力对周围设备的爆发攻击强烈增加”在过去的几周中。进攻的踢球并不是最近的踢脚,已经知道活动的复兴。海盗的特权目标包括帕洛阿尔托网络,ivanti和sonicwall的网络外围设备。
涉及280万个IP地址
攻击的程度特别令人担忧。连接尝试来自近280万个IP地址Shadowserver基金会说,世界各地。大多数地址来自巴西,土耳其,俄罗斯,阿根廷,摩洛哥和墨西哥。
为了策划攻击,主要使用黑客僵尸网络妥协的设备,就像路由器签名的Mikrotik,华为,思科,BOA和中兴通讯一样。部署恶意软件后,这些属于恶意网络的拇指。为了达到其目的,病毒通常存在安全缺陷。这就是为什么黑客最常攻击过时或末端的路由器,没有安全性更新的原因。在海盗的破裂下,路由器可用于通过连接尝试轰炸外围设备。僵尸网络是网络犯罪分子武器库中的关键武器之一。
海盗如何逃脱?
为了防止他们的尝试被阻止,黑客依靠住宅代理网络。这是一个地址与真实用户关联的IP已订阅了互联网服务提供商。此提示使您可以喜欢安全机制,以确保连接请求不会来自机器人或设备的网络。与服务器上托管的常规代理不同,这些IP地址是更难检测和阻止。
这并不是近年来对网络设备的首次大规模攻击。去年四月,思科已经被警告说,在世界各地,对思科,检查站,Fortinet,Sonicwall和Ubiquiti设备的狂暴袭击袭击了。
为了保护外围设备免受蛮力攻击,重要的是选择一个复杂的密码且难以猜测。这种预防措施将使棍子在罪犯使用的计划的轮子中。此外,建议所有用户激活认证的两个因素并仅通过授权某些信心IP地址来限制连接。最后,安装所有可用更新很重要。如果您的设备已过时,则该考虑更换它了。
来源 : 易怒的计算机
