據稱,大量通過網際網路成功入侵的閉路電視攝像頭正被用于幹掉全球各地的計算機。美國安全組織sucuri在調查一起針對傳統珠寶店的網絡攻擊時相當容易地發現了這一由25000台裝置組成的強大僵屍網絡。
該商店的網站在遭到每秒35000次http垃圾請求的攻擊之後下線。當sucuri嘗試阻止這次網絡海嘯時,該僵屍網絡現身,讓攻擊更加猛烈,向商店網站傾倒出了每秒超過50000萬個http請求。
當安全人員開始對資料包進行調查後,證據顯示,所有資料包都來自與網際網路相連的閉路電視攝像頭。黑客入侵了這些裝置,以攻擊其它系統。
sucuri公司cto daniel cid稱:“攻擊者在使用物聯網裝置進行ddos活動,這并不新鮮。不過,我們迄今為止還沒見過利用閉路電視裝置進行的攻擊,也沒有預料到它們能夠在長時間内創造如此巨量的請求。”
在我們提取出此次ddos事件中資料包的實體未知來源後,我們注意到,它們來自全世界,不同的國家和網絡。在幾個小時内,總共有25513個獨立的ip位址參與了攻擊。大約四分之一的受入侵攝像頭位置在台灣,還有12%在美國,将近10%在印度尼西亞。總的來看,攻擊中利用的受影響系統來自105個國家。
盡管閉路電視僵屍網絡并不是什麼新鮮事物,此次事件仍舊是迄今為止規模最大的。相關系統遭到感染的原因目前尚不可知,但一份早期分析指向了許多閉路電視攝像頭使用的dvr盒子中的安全漏洞。這一遠端代碼執行漏洞在今年三月份遭到披露;令人沮喪的是,對大多數管理者而言,給閉路電視打更新檔的優先級并不那麼高。
要想避免此類僵屍網絡攻擊,受害者能做的事情不多。屈指可數的包括購買更大的面向網際網路帶寬,或者将自己的伺服器放置在大型的反ddos服務後。真正能夠從根源上解決這種攻擊的方式是讓攝像頭管理者們給自己的系統打上更新檔。
====================================分割線================================
本文轉自d1net(轉載)