法國主機 OVH 已經習慣了成為盜版的目標,但對其作為受害者的最新分散式阻斷服務 (DDoS) 攻擊的規模和來源感到驚訝。這件事最近發生在9月18日至23日之間。該公司創始人兼技術總監 Octave Klaba 表示,該病毒的吞吐量超過每秒太比特,並且來自由 145,607 個連接攝影機組成的殭屍網路。這並不是一件小事。
這個殭屍網路擁有 145607 個相機/硬碟錄影機(每個 IP 1-30Mbps),能夠發送 >1.5Tbps DDoS。類型:tcp/ack、tcp/ack+psh、tcp/syn。
— 奧克塔夫‧克拉巴 (@olesovhcom)2016 年 9 月 23 日
據安全研究員 Mustafa Al-Bassam 稱,這是互聯網歷史上有史以來最暴力的 DDoS 攻擊。因此,創造了新的歷史記錄。
由不安全攝影機組成的殭屍網路確實引發了世界上最大的 DDoS 攻擊。https://t.co/eYJUT2XTvN
— 穆斯塔法·阿爾-巴薩姆 (@musalbas)2016 年 9 月 24 日
不幸的是,這事件是可以預見的。多年來,安全研究人員一直批評互聯對象製造商的產品安全水平較低,尤其是那些連接的相機。但從那時起,一切都沒有真正改變。
就海盜而言,他們並沒有袖手旁觀,開始越來越多地進行駭客攻擊。 2014 年,安全公司 Proofpoint 已經首次發現,連接物件的殭屍網絡,專門發送垃圾郵件和受感染的電子郵件。 2015 年 10 月,來自蒴果發現第一個 DDoS 攻擊來自由 900 個相連攝影機組成的殭屍網路。 2016年6月,公司果汁已偵測到由 25,000 個連網攝影機組成的殭屍網絡,大部分位於台灣、美國和印尼。
因此,這種趨勢並不是什麼新鮮事,但無論是在受感染設備的數量還是火力方面,它現在都達到了前所未有的規模。考慮到製造商的反應能力,這個問題還遠遠沒有解決。當我們看到物聯網的強勁成長時,我們甚至有理由感到擔憂。對於駭客來說,所有這些不安全的設備確實是一個取之不盡的水庫。
