歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> 學習Linux

全球2.5萬網絡攝像機,構建DDOS攻擊僵屍網絡

全球2.5萬網絡攝像機,構建DDOS攻擊僵屍網絡


全球2.5萬網絡攝像機,構建DDOS攻擊僵屍網絡


導讀最近的一份研究報告顯示,黑客攻破了大量的網絡攝像機,在網上發起DDoS攻擊,有目的地對那些大型網站進行打擊。被黑的網絡攝像機IP地址分布在世界各地,不少於105個國家,總數量超過2.5萬。

全球2.5萬網絡攝像機,構建DDOS攻擊僵屍網絡全球2.5萬網絡攝像機,構建DDOS攻擊僵屍網絡

由於安全標准和管控制度的缺失,目前脆弱的網絡嵌入式設備,包括智能電視、冰箱、微波爐、機頂盒,攝像機以及聯網打印機經常會被黑客盯上。我們曾看到過黑客攻破超過10萬的智能電視和智能冰箱,然後借助它們發送了數以百萬計的垃圾郵件。同時,我們也曾見過黑客利用黑掉的打印機和機頂盒去開采比特幣。

網絡攝像機分析

安全公司Sucuri的研究員們在幫助一個小型珠寶店網站抵御針對性的DDoS攻擊的時候,遇到了超過2.5萬網絡攝像機組成的僵屍網絡。

當時,該珠寶店網站收到了3.5萬次/秒的HTTP請求,以至於正常的用戶完全無法對網站進行訪問。然而,當技術人員試圖通過某網絡尋址和路由系統(Anycast任播)去防護洪水攻擊時,該僵屍網絡驟然增加了HTTP請求的頻率,攻擊飙升到了5萬次/秒。

安全研究人員表示,這次來自HTTP層面的DDoS攻擊讓WEB服務器不堪重負,服務器資源耗盡後,網站自然就崩潰了。這次DDoS攻擊持續了好幾天,讓研究人員對它們的來源有了不少興趣。後來,研究人員發現這些來自遠程網絡攝像機的請求包,已經被黑客拿來攻擊其他服務了。

Sucuri的CTO Daniel Cid表示:
“其實,這並不是黑客首次使用物聯網設備去進行DDoS攻擊了。但是我們還沒遇到過單純使用網絡攝像機設備進行的攻擊,而且請求還如此持久的情況。”

這些來自網絡攝像機P地址分布在世界各地,不少於105個國家。Sucuri研究人員指出,在當時的幾個小時之內,至少出現了25513個獨立IP,其中有些地址是IPV6。

總結分析

這並不是黑客第一次劫持網絡攝像機發的DDoS攻擊。在去年年底,Imperva的Incapsula團隊曾示警,有一大波運行了嵌入式Linux和BusyBox工具包的網絡攝像機,組成了龐大的僵屍網絡。由於物聯網的迅速增長,我們使用技術的方法也有了改變。它大大拓寬了黑客的攻擊面,從安全的角度來講,物聯網的確能讓人心生不安,這值得我們深思。

原文來自:http://www.freebuf.com/news/108045.html

本文地址:http://www.linuxprobe.com/cameras-ddos-attack.html


http://xxxxxx/Linuxjc/1155843.html TechArticle

Copyright © Linux教程網 All Rights Reserved