黑客暴力破解VPN设备，全球280万IP地址安全告急

47分钟前 • VPN快讯 • 阅读 2

一场涉及近280万个IP地址的大规模暴力破解攻击正在肆虐，其矛头直指暴露于互联网前沿的安全防线——防火墙、VPN及网关等设备。这些攻击不仅针对Palo Alto Networks、Ivanti、SonicWall等知名厂商的设备，更试图通过海量用户名与密码组合，暴力破解网络设备的登录权限。

暴力破解，这一网络威胁手段，通过不断尝试登录，直至找到正确的用户名与密码组合，从而实现对设备的控制或网络访问权的窃取。据The Shadowserver Foundation威胁监测平台披露，此类攻击自上月起便持续不断，每日有近280万个源IP地址参与其中。其中，巴西以110万个IP地址高居榜首，土耳其、俄罗斯、阿根廷、摩洛哥及墨西哥等国紧随其后，形成了一个庞大的国际攻击网络。

边缘安全设备，如防火墙、VPN及网关等，作为互联网与内部网络之间的桥梁，常因需远程访问而暴露于风险之中。此次攻击中，MikroTik、华为、思科、Boa及中兴等品牌的路由器及物联网设备成为主要发起端，它们往往已被大型恶意软件僵尸网络所控制。

The Shadowserver Foundation指出，此活动虽已持续一段时间，但近期规模显著扩大。攻击IP地址遍布众多网络与自治系统，疑似由僵尸网络或与住宅代理网络相关的某种操作所驱动。住宅代理，作为ISP分配给消费者的IP地址，因其在网络犯罪、网页抓取、地理限制绕过等方面的广泛应用而备受青睐。这些代理通过住宅网络路由流量，使攻击者看似普通家庭用户，难以被察觉。

针对此类攻击，保护边缘设备的安全至关重要。建议采取以下措施：更改默认管理员密码为强且唯一的密码，强制执行多因素身份验证（MFA），使用可信IP的允许列表，并在无需远程管理时禁用网络管理界面。此外，及时应用最新的固件和安全更新，以消除潜在漏洞，防止威胁分子利用这些漏洞获得初始访问权限。

回顾过往，思科与Citrix等厂商也曾多次发出类似警告，提醒用户警惕针对其设备的凭证暴力破解及密码喷射攻击。面对日益严峻的网络威胁形势，加强安全防护，提升应急响应能力，已成为摆在我们面前的紧迫任务。