安全是有分量的

香港高防服务器_青岛高防服务器_怎么防

2022-01-12 13:52栏目:科技报

香港高防服务器_青岛高防服务器_怎么防

工业控制系统(ICS)由于其在关键基础设施(发电厂、石油、天然气、核电厂等)中的重要性,最近几次成为头条新闻。

ICS是定义用于监控、收集和管理工业系统的整个系统和软件群的门户。以下是NIST《工业控制系统(ICS)安全指南》对ICS的定义:

工业控制系统(ICS)是一个通用术语,包含多种类型的控制系统,包括监控和数据采集(SCADA)系统、分布式控制系统(DCS),以及其他控制系统配置,如工业部门和关键基础设施中经常出现的可编程逻辑控制器(PLC)。

ICS生态系统中使用了大量不同的协议和特定硬件,从开源协议到专有框架。这些系统(及其访问)不应直接暴露在互联网上,而应在防火墙层后面进行保护。不幸的是,情况并非总是如此,因为我们能够发现其中许多设备直接面对互联网。

要了解当今网络中ICS设备的可用性,我们选择了最具代表性的协议,并探测了整个IPv4地址空间,win7系统防御ddos,以确定这些系统中有多少是真正可公开访问的。

BACnet(楼宇自动化和控制网络)是楼宇自动化和控制系统使用的通信协议Fox是楼宇自动化系统中最常用的一种通信协议Modbus是可编程逻辑控制器(PLC)使用的通信协议MQTT(消息队列遥测传输)是一种基于发布-订阅的消息协议MQTT over SSL(为方便起见,以下简称MQTT)

下面是我们为上述每个协议找到的可访问服务的数量。扫描ICS并不是新事物,其他实体也在扫描ICS服务:shodan、scan.io和censys.io.

fox:27kmqtt:27kmodbus:23kbacnet:16kmqtts:6k

有趣的是,mqtt和mqtts在这六个月里有了很大的发展,而其他协议往往更稳定。例如,自从我们开始扫描以来,mqtts结果几乎翻了一番。

另外,我们可以在图的末尾看到bacnet结果的急剧增加。这一部分在下图中是孤立的。如图所示,在短时间内(大约两周)似乎有所增加,网站怎么防御ddos,然后又恢复正常。我们没有确切的数据来解释这一增长,但这可能是一个ISP使用可用的bacnet服务部署新设备,一个制造商设置新的盒子,一个固件更新打开了对多个IP上以前防火墙服务的访问,甚至蜜罐服务。

方法

我们每天扫描整个IPv4地址空间,寻找ICS系统。这使我们能够很好地估计当前互联网上可用的设备(因此易受攻击)的数量。为了验证正在运行的服务是否确实是特定端口上预期的服务,我们发送一个有效的负载,该负载应触发响应。如果预期的有效响应返回,我们可以确认探测到的服务确实在远程主机上运行。我们使用的有效载荷都是无害的。

我们使用scannerl,以便轻松实现指纹模块,并将指纹节点分布在集群中。这使我们能够快速得到结果,同时降低扫描被阻止的可能性(因为我们对每个协议使用多个探针)。有关scannerl的更多信息,大规模DDoS攻击的最佳防御点,请参阅之前发布的scannerl分布式指纹。

ICS所有者和位置

需要分析的一个有趣的元素是每个协议实际暴露的位置以及暴露者。例如Modbus主要用于欧洲和澳大利亚(仅西班牙就使用了近14%),而BACnet用于北美(近50%)。

下面的图表概述了这些服务的位置以及所提供服务的IP所有者。

BACnet

BACnet在世界上的分布。

前10名Bacnet IP百分比国家

45.00%美利坚合众国8.88%加拿大6.52%德国5.14%法国2.67%澳大利亚新西兰2.48%西班牙2.41%2.30%巴西1.99%cc攻击防御xinng1.80%意大利

Bacnet的前10名IP所有者占IP的百分比

8.87%亚马逊公司。6.92%亚马逊科技公司。康卡斯特有线通信有限责任公司6.17%3.01%德国电信股份公司2.09%星火新西兰贸易有限公司时代华纳有线互联网有限责任公司1.95%股权1.94%法国电信公司。1.68%泰勒斯通信公司。加拿大贝尔1.63%1.34%SFR SA

福克斯

福克斯在全球的分布

福克斯IP百分比排名前十的国家

31.17%美国20.13%意大利10.74%法国澳大利亚5.24%加拿大3.88%墨西哥3.35%2.58%德国荷兰2.44%英国2.26%奥地利2.26%

福克斯前10名IP拥有者占IP百分比

意大利电信公司12.25%。7.02%沃达丰意大利公司。布伊格电信公司6.97%3.39%Verizon Wireless康卡斯特有线通信有限责任公司2.67%股权2.66%澳洲电信电信互联网2.10%2.09%橙色S.A。2.08%未联网S.A.de C.V。1.91%德国电信公司

Modbus

Modbus在全球的分布情况

Modbus IP百分比排名前十的国家

西班牙14.72%10.26%德国8.24%法国意大利6.81%6.37%澳大利亚5.50%日本摩洛哥4.61%比利时4.55%2.97%美利坚合众国英国2.96%

Modbus IP百分比前10名IP所有者

西班牙电信11.67%4.89%德国电信股份公司4.51%意大利电信股份有限公司。4.41%德国电信股份有限公司4.40%SFR SA3.96%KDDI公司3.85%Proximus NV公司3.36%马洛克电信澳洲电信3.28%电信互联网3.02%

Mqtt

Mqtt在世界上的分布

Mqtt IP百分比排名前10位的国家

巴西17.80%新加坡10.24%10.08%中华民国台湾9.22%西班牙8.10%cc攻击防御xinng7.73%日本德国6.30%4.40%cc攻击防御xinng香港4.26%美利坚合众国摩洛哥3.25%

Mqtt IP百分比前10名IP所有者