Loading
0

全球2.5万网络摄像机被黑,用于构建DDOS攻击僵尸网络

cctv-logo.PNG

最近的一份研究报告显示,黑客攻破了大量的网络摄像机,在网上发起DDoS攻击,有目的地对那些大型网站进行打击。被黑的网络摄像机IP地址分布在世界各地,不少于105个国家,总数量超过2.5万。

由于安全标准和管控制度的缺失,目前脆弱的网络嵌入式设备,包括智能电视、冰箱、微波炉、机顶盒,摄像机以及联网打印机经常会被黑客盯上。我们曾看到过黑客攻破超过10万的智能电视和智能冰箱,然后借助它们发送了数以百万计的垃圾邮件。同时,我们也曾见过黑客利用黑掉的打印机和机顶盒去开采比特币。

网络摄像机分析

安全公司Sucuri的研究员们在帮助一个小型珠宝店网站抵御针对性的DDoS攻击的时候,遇到了超过2.5万网络摄像机组成的僵尸网络。

当时,该珠宝店网站收到了3.5万次/秒的HTTP请求,以至于正常的用户完全无法对网站进行访问。然而,当技术人员试图通过某网络寻址和路由系统(Anycast任播)去防护洪水攻击时,该僵尸网络骤然增加了HTTP请求的频率,攻击飙升到了5万次/秒。

安全研究人员表示,这次来自HTTP层面的DDoS攻击让WEB服务器不堪重负,服务器资源耗尽后,网站自然就崩溃了。这次DDoS攻击持续了好几天,让研究人员对它们的来源有了不少兴趣。后来,研究人员发现这些来自远程网络摄像机的请求包,已经被黑客拿来攻击其他服务了。

Sucuri的CTO Daniel Cid表示:

“其实,这并不是黑客首次使用物联网设备去进行DDoS攻击了。但是我们还没遇到过单纯使用网络摄像机设备进行的攻击,而且请求还如此持久的情况。”

这些来自网络摄像机P地址分布在世界各地,不少于105个国家。Sucuri研究人员指出,在当时的几个小时之内,至少出现了25513个独立IP,其中有些地址是IPV6。

总结分析

这并不是黑客第一次劫持网络摄像机发的DDoS攻击。在去年年底,Imperva的Incapsula团队曾示警,有一大波运行了嵌入式Linux和BusyBox工具包的网络摄像机,组成了庞大的僵尸网络。由于物联网的迅速增长,我们使用技术的方法也有了改变。它大大拓宽了黑客的攻击面,从安全的角度来讲,物联网的确能让人心生不安。

【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。