原标题:2.5万监视器成DDoS殭尸网路大军,多数来自台湾 !
示意图。
图片来源:台北市政府
资安公司警告,发现有大规模闭路电视(CCTV)摄影机遭骇客掌握,作为发动攻击用的殭尸网路大军,而这些危险监控摄影机的最大来源地,竟是台湾。
美国资安公司Sucuri在调查一桩珠宝商店的网站遭DDoS攻击时发现,该起不寻常的持续性DDoS攻击,竟然完全发自遭骇客掌握的监控摄影机,来源IP总数高达25513个,而当中有高达24%来自台湾(下图),其次是美国(12%)、印尼(9%)、墨西哥(8%)与马来西亚(6%);其中最大自治系统号码(ASN)来源亦是台湾的Hinet。
利用物联网设备进行DDoS攻击本身并非新模式,但只透过CCTV作为发动攻击的来源则并不常见,Sucuri表示,尚无法得知这些摄影机是如何遭骇,但由于这些摄影机都是基于BusyBox架构,很可能是因三月底被揭露的远端控制程式码漏洞遭到控制,加上监控系统往往并非企业安装安全更新程式的高顺位系统,导致沦为殭尸网路的情况严重。
至于被DDoS攻击的珠宝零售商网站,则是遭受第七层HTTP攻击,每秒收到接近3.5万笔HTTP连线要求,而在该珠宝商将流量转至资安服务商后,虽然抵挡掉DDoS攻击,但攻击强度却跟着攀升,提高到每秒5万笔HTTP连线要求,并持续数日。
Sucuri提醒,儘管作为遭受DDoS攻击的网站,几乎不可能要求他人确实做好系统安全更新,但该公司呼吁所有生产与使用连网装置的组织,最好确保做好安全更新,并且对没有网际网路连线必要的装置,进行网路分割。
相关:
英国脱欧二次公投请愿遭骇客捣乱,发动殭尸网路涌进7.7万笔假连署
英国下议院请愿委员会在Twitter上说明由于需要时间验证连署的真伪,希望民众耐心等候。 英国脱欧公投结果出炉后,引发部分支持留欧的民众不满,开始推动二次公投请愿,但英国下议院请愿网站却发现有骇客伪造英国民
台湾骇客协会理事邱铭彰今日在iThome资安论坛中,率先揭露台湾骇客年会社群场的六大亮点议程。 图片来源: 台湾骇客协会 即将在今年7月22日~23日假中研院举办的第12届台湾骇客年会(HITCON)社群场,最新议程大公开
日月光营运长吴田玉表示,台湾半导体制造要向上成长,矽智财布局是重要关键。台湾半导体制造业者,应该到全球寻找适当的矽智财技术和合作对象。日月光今天举办股东会,会前吴田玉接受媒体询问。展望台湾半导体制造发
音乐人气组合玖壹壹昨晚在金曲奖演出时,忽有10名泳装辣妹上台伴舞,遭网友批“把金曲变庙会”,玖壹壹经纪人说“庙会也是台湾文化”。第27届金曲奖25日晚间在台北小巨蛋举行,入围“最佳演唱组合”的玖壹壹,与同样
上海“移我所想”世界移动大会(MWC)即将于29日登场,经济部集结工研院、远传电信、智捷及群信等单位,将在上海MWC设立台湾馆,展现台湾资通讯产业链的实力。上海 MWC台湾馆将以“创新极智、慧聚台湾”为主轴,将展示