據(jù)稱,大量通過互聯(lián)網(wǎng)成功入侵的閉路電視攝像頭正被用于干掉全球各地的計算機(jī)。美國安全組織Sucuri在調(diào)查一起針對傳統(tǒng)珠寶店的網(wǎng)絡(luò)攻擊時相當(dāng)容易地發(fā)現(xiàn)了這一由25000臺設(shè)備組成的強(qiáng)大僵尸網(wǎng)絡(luò)。
該商店的網(wǎng)站在遭到每秒35000次HTTP垃圾請求的攻擊之后下線。當(dāng)Sucuri嘗試阻止這次網(wǎng)絡(luò)海嘯時,該僵尸網(wǎng)絡(luò)現(xiàn)身,讓攻擊更加猛烈,向商店網(wǎng)站傾倒出了每秒超過50000萬個HTTP請求。
當(dāng)安全人員開始對數(shù)據(jù)包進(jìn)行調(diào)查后,證據(jù)顯示,所有數(shù)據(jù)包都來自與互聯(lián)網(wǎng)相連的閉路電視攝像頭。黑客入侵了這些設(shè)備,以攻擊其它系統(tǒng)。
Sucuri公司CTO Daniel Cid稱:“攻擊者在使用物聯(lián)網(wǎng)設(shè)備進(jìn)行DDoS活動,這并不新鮮。不過,我們迄今為止還沒見過利用閉路電視設(shè)備進(jìn)行的攻擊,也沒有預(yù)料到它們能夠在長時間內(nèi)創(chuàng)造如此巨量的請求。”
在我們提取出此次DDoS事件中數(shù)據(jù)包的物理未知來源后,我們注意到,它們來自全世界,不同的國家和網(wǎng)絡(luò)。在幾個小時內(nèi),總共有25513個獨(dú)立的IP地址參與了攻擊。大約四分之一的受入侵?jǐn)z像頭位置在臺灣,還有12%在美國,將近10%在印度尼西亞。總的來看,攻擊中利用的受影響系統(tǒng)來自105個國家。
盡管閉路電視僵尸網(wǎng)絡(luò)并不是什么新鮮事物,此次事件仍舊是迄今為止規(guī)模最大的。相關(guān)系統(tǒng)遭到感染的原因目前尚不可知,但一份早期分析指向了許多閉路電視攝像頭使用的DVR盒子中的安全漏洞。這一遠(yuǎn)程代碼執(zhí)行漏洞在今年三月份遭到披露;令人沮喪的是,對大多數(shù)管理員而言,給閉路電視打補(bǔ)丁的優(yōu)先級并不那么高。
要想避免此類僵尸網(wǎng)絡(luò)攻擊,受害者能做的事情不多。屈指可數(shù)的包括購買更大的面向互聯(lián)網(wǎng)帶寬,或者將自己的服務(wù)器放置在大型的反DDoS服務(wù)后。真正能夠從根源上解決這種攻擊的方式是讓攝像頭管理員們給自己的系統(tǒng)打上補(bǔ)丁。