【安全资讯】大规模暴力破解攻击利用280万IP针对VPN设备

概要：

近期，一场大规模的暴力破解密码攻击正在进行中，攻击者利用近280万个IP地址，试图猜测多种网络设备的凭证，包括Palo Alto Networks、Ivanti和SonicWall等公司的产品。这一事件不仅影响了设备的安全性，也引发了对网络安全防护措施的广泛关注。

主要内容：

根据威胁监测平台The Shadowserver Foundation的报告，这场暴力破解攻击自上月以来持续进行，每天使用近280万个源IP地址进行攻击。参与攻击的国家包括巴西、土耳其、俄罗斯、阿根廷、摩洛哥和墨西哥等，显示出这一活动的国际性和广泛性。

攻击者通过不断尝试多个用户名和密码组合，直至找到正确的凭证。一旦成功，他们便可以劫持设备或访问网络。此次攻击主要针对边缘安全设备，如防火墙、VPN和网关等，这些设备通常暴露在互联网上以便于远程访问。攻击所用的设备大多为MikroTik、华为、思科、Boa和ZTE路由器及物联网设备，这些设备常常被大型恶意软件僵尸网络所攻陷。

Shadowserver指出，攻击的IP地址分布在多个网络和自治系统中，可能与住宅代理网络有关。这些住宅代理使得网络流量看起来像是普通家庭用户的活动，从而增加了攻击的隐蔽性。为了保护边缘设备免受暴力破解攻击，建议更改默认管理员密码、实施多因素认证、使用受信任IP的白名单，并在不需要时禁用网络管理接口。最终，及时更新设备的固件和安全补丁至关重要，以消除攻击者利用的漏洞。