由於安全標准和管控制度的缺失,目前脆弱的網絡嵌入式設備,包括智能電視、冰箱、微波爐、機頂盒,攝像機以及聯網打印機經常會被黑客盯上。我們曾看到過黑客攻破超過10萬的智能電視和智能冰箱,然後借助它們發送了數以百萬計的垃圾郵件。同時,我們也曾見過黑客利用黑掉的打印機和機頂盒去開采比特幣。
網絡攝像機分析安全公司Sucuri的研究員們在幫助一個小型珠寶店網站抵御針對性的DDoS攻擊的時候,遇到了超過2.5萬網絡攝像機組成的僵屍網絡。
當時,該珠寶店網站收到了3.5萬次/秒的HTTP請求,以至於正常的用戶完全無法對網站進行訪問。然而,當技術人員試圖通過某網絡尋址和路由系統(Anycast任播)去防護洪水攻擊時,該僵屍網絡驟然增加了HTTP請求的頻率,攻擊飙升到了5萬次/秒。
安全研究人員表示,這次來自HTTP層面的DDoS攻擊讓WEB服務器不堪重負,服務器資源耗盡後,網站自然就崩潰了。這次DDoS攻擊持續了好幾天,讓研究人員對它們的來源有了不少興趣。後來,研究人員發現這些來自遠程網絡攝像機的請求包,已經被黑客拿來攻擊其他服務了。
Sucuri的CTO Daniel Cid表示:
“其實,這並不是黑客首次使用物聯網設備去進行DDoS攻擊了。但是我們還沒遇到過單純使用網絡攝像機設備進行的攻擊,而且請求還如此持久的情況。”
這些來自網絡攝像機P地址分布在世界各地,不少於105個國家。Sucuri研究人員指出,在當時的幾個小時之內,至少出現了25513個獨立IP,其中有些地址是IPV6。
總結分析這並不是黑客第一次劫持網絡攝像機發的DDoS攻擊。在去年年底,Imperva的Incapsula團隊曾示警,有一大波運行了嵌入式Linux和BusyBox工具包的網絡攝像機,組成了龐大的僵屍網絡。由於物聯網的迅速增長,我們使用技術的方法也有了改變。它大大拓寬了黑客的攻擊面,從安全的角度來講,物聯網的確能讓人心生不安,這值得我們深思。
原文來自:http://www.freebuf.com/news/108045.html
本文地址:http://www.linuxprobe.com/cameras-ddos-attack.html
http://xxxxxx/Linuxjc/1155843.html TechArticle