重庆市两江新区网络与信息安全信息通报中心

《重庆市两江新区网络与信息安全信息通报中心》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、重庆市两江新区网络与信息安全信息通报中心渝公两江【2016】10期关于排查和防范利用物联网实施大规模DDoS网络攻击的紧急通知辖区各单位：近期，国际、国内接连发生利用物联网（基于互联网，对任何与之连接的物品，通过各种传感设备的信息交换和通信，实现智能化识别、监测和管理等的网络）设备漏洞组建僵尸网络实施大规模DDoS攻击的网络安全事件，危害极其严重。为避免利用物联网实施大规模DDoS网络攻击，请各单位高度重视，全面排查物联网设备风险隐患，发现安全漏洞及时整改，并做好防范DDoS攻击的应急保障工作。现将工作

2、要求通知如下：一、认真排查物联网设备风险，及时整改安全隐患漏洞利用物联网设备实施大规模DDOS攻击主要存在以下特点：一是攻击方式相同。攻击者主要通过Mirai、BillGates、Mayday、PNScan、gafgyt等恶意软件感染存在安全漏洞的物联网设备，形成僵尸网络实施分布式拒绝服务攻击（DDOS）。二是攻击能量巨大，并在持续增长。网络攻击法国OVH公司服务器的峰值流量超过每秒1T。目前掌握的情况，感染恶意程序的物联网设备有100万余台，并以日均1万余台的数量快速增长。三是攻击资源数量庞大。形成僵

3、尸网络的网络摄像头、硬盘录像机以及互联网路由器等物联网设备达数百万。其中，发现被利用的物联网设备主要有杭州雄迈、浙江大华、杭州海康威视等品牌的网络摄像机、数字硬盘录像机等安防设备，被利用的原因主要是在使用中存在弱口令、默认开启UPnP协议端口等安全漏洞，物联网上连接的其它打印机、路由器等设备如存在类似漏洞隐患也将被利用实施攻击。各单位要充分认识到当前网络安全形势的严峻性和复杂性，认真梳理本单位使用的物联网设备情况，建立物联网设备型号类型、生产厂商等详细信息台账，全面排查物联网设备存在的风险隐患，增强口令

4、强度，关闭未使用的设备端口（DNS:53端口、NTP:123端口、UPnP：1900端口等），及时联系设备厂商整改安全隐患，防止利用物联网实施大规模DDoS网络攻击。二、加强物联网安全监测，做好应急处置保障各单位要加强值班值守，建立健全物联网安全监测和巡查制度，综合运用人工巡查、技术监测等多种手段开展物联网设备实时监测巡查，发现利用物联网实施大规模DDoS网络攻击，立即断网。要做好防范DDoS攻击的网络安全应急处置保障工作，完善应急处置预案，一旦发生重大攻击事件要第一时间报告公安机关，并立即启动应急预案

5、，与电信基础运营商和运行维护单位开展联动处置。目前，市通报中心正组织技术力量对全市互联网上的物联网设备进行全面扫描和技术监测，后期将监测到的安全隐患下发给各单位实施整改。重庆市两江新区网络与信息安全信息通报中心2016年11月4日（联系人：黄昱琳，联系电话：63753920)重庆市两江新区网络与信息安全信息通报中心2016年11月4日发