WEB安全服务提供商SUCURI近日发现了一个僵尸网络,情况是遍布全球的数千台CCTV(闭路电视)摄像头被黑且对一些小企业网站进行DDOS攻击!

一个小的企业主(珠宝店)联系了Sucuri说他们的网站被DDOS攻击了,并且被迫保持了几天脱机状态——经过调查, SUCURI的研究人员发现,珠宝店的网站并不是唯一一个遭到攻击的网站,实际上,有上千个网站正在通过25000多个CCTV摄影头被DDOS攻击。

这一切开始于Sucuri网络被要求参与调查一个7层攻击(HTTP流),该攻击在一家珠宝店网站上产生了大约每秒(RPS)35000个 HTTP请求。这些企业通过移动他们的DNS到Sucuri服务器才得以迅速缓解攻击造成的伤害。

在分析发生过的攻击事件后,研究人员发现,这25000个各自独立的IP地址分别来自以色列(5%),意大利(5%),越南(2%),法国(2%),西班牙(2%),马来西亚(6%),墨西哥(8%),印度尼西亚(10%),美国(12%)和台湾(24%)。这10个国家仅占总共的75%,而其余的25%则来自其他95个国家(共涉及到105个国家)。

以上是设备被黑过的品牌列表/图片来源:Sucuri

分析攻击得到的另一个有趣的方面是,这些网络罪犯也在DDoS操作时使用IPv6。Sucuri的首席技术执行官 Daniel B. Cid解释说:“以前,我们没有看到有很多DDoS攻击利用IPv6,这令我们感到惊讶,因为我们已经看到了IPv6是这些设备的未来。虽然这次不是一个大数目,但是有将近5%的DDoS攻击的IP地址是通过IPv6。这是IPv6更受欢迎以来我们所希望发生改变。“

Sucuri没有提到这些CCTV摄像头是如何被突然攻击的,黑客利用物联网设备进行DDoS攻击并不是什么新把戏,但这确实不是常见做法。 在2015年,来自Incapsula研究人员发现网络犯罪分子侵入900个CCTV摄像头,起因是它们的脆弱的凭证机制,然后同样利用它们作为分布式拒绝服务(DDoS)僵尸网络来在世界范围内操纵。

如果你是一个网站所有者,并且接收到了Sucuri或Incapsula 等安全公司的DDoS攻击警告,请确保删除默认的CCTV摄像的登录名和密码,并使用强大的登录凭据,以避免它们被滥用。