数千台CCTV设备被用于DDoS攻击小型企业网站

阅读量105492

|

发布时间 : 2016-06-29 15:58:11

x
译文声明

本文是翻译文章,文章来源:安全客

原文地址:https://www.hackread.com/cctv-devices-found-ddosing-website/

译文仅供参考,具体内容表达以及含义原文为准。

 

https://p2.ssl.qhimg.com/t01f25c6eb2cb874822.jpg

WEB安全服务提供商SUCURI近日发现了一个僵尸网络,情况是遍布全球的数千台CCTV(闭路电视)摄像头被黑且对一些小企业网站进行DDOS攻击!

一个小的企业主(珠宝店)联系了Sucuri说他们的网站被DDOS攻击了,并且被迫保持了几天脱机状态——经过调查, SUCURI的研究人员发现,珠宝店的网站并不是唯一一个遭到攻击的网站,实际上,有上千个网站正在通过25000多个CCTV摄影头被DDOS攻击。

这一切开始于Sucuri网络被要求参与调查一个7层攻击(HTTP流),该攻击在一家珠宝店网站上产生了大约每秒(RPS)35000个 HTTP请求。这些企业通过移动他们的DNS到Sucuri服务器才得以迅速缓解攻击造成的伤害。

在分析发生过的攻击事件后,研究人员发现,这25000个各自独立的IP地址分别来自以色列(5%),意大利(5%),越南(2%),法国(2%),西班牙(2%),马来西亚(6%),墨西哥(8%),印度尼西亚(10%),美国(12%)和台湾(24%)。这10个国家仅占总共的75%,而其余的25%则来自其他95个国家(共涉及到105个国家)。

 

https://p0.ssl.qhimg.com/t0147351439a7e8d036.png

以上是设备被黑过的品牌列表/图片来源:Sucuri

分析攻击得到的另一个有趣的方面是,这些网络罪犯也在DDoS操作时使用IPv6。Sucuri的首席技术执行官 Daniel B. Cid解释说:“以前,我们没有看到有很多DDoS攻击利用IPv6,这令我们感到惊讶,因为我们已经看到了IPv6是这些设备的未来。虽然这次不是一个大数目,但是有将近5%的DDoS攻击的IP地址是通过IPv6。这是IPv6更受欢迎以来我们所希望发生改变。“

Sucuri没有提到这些CCTV摄像头是如何被突然攻击的,黑客利用物联网设备进行DDoS攻击并不是什么新把戏,但这确实不是常见做法。 在2015年,来自Incapsula研究人员发现网络犯罪分子侵入900个CCTV摄像头,起因是它们的脆弱的凭证机制,然后同样利用它们作为分布式拒绝服务(DDoS)僵尸网络来在世界范围内操纵。

如果你是一个网站所有者,并且接收到了Sucuri或Incapsula 等安全公司的DDoS攻击警告,请确保删除默认的CCTV摄像的登录名和密码,并使用强大的登录凭据,以避免它们被滥用。

本文翻译自安全客 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
AuRora17
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66