记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

25000个摄像头被用来组成僵尸网络,可用作DDoS攻击

2016-06-29 02:50

25000个摄像头被用来组成僵尸网络,可用作DDoS攻击

2016-06-28 11:59:34 作者:Mickeyyyyy
阅读:2195次 点赞(0) 收藏

分享到:

http://p5.qhimg.com/t016b75edb57f9b4d27.png

根据有关人士透露的信息,目前存在一个正在对全球计算机进行DDoS(分布式拒绝服务)攻击的僵尸网络,而这一网络是一个由两万多台被入侵的闭路电视摄像头所组成的大型僵尸网络。

此前,一家普通的珠宝在线销售网站遭到了黑客的攻击,而美国安全公司Sucuri在对这一事件进行调查时发现了这个非比寻常的僵尸网络。

当时,该珠宝店的销售网站遭到了洪泛攻击,在每秒钟35000次的HTTP请求(垃圾请求)之下,该网站便无法再提供正常的服务了。当时,Sucuri公司的安全研究人员曾尝试阻止这次网络攻击,但是这一僵尸网络却进一步提升了垃圾请求的发送频率,随后该网络每秒会向该商店的销售网站发送超过50000次垃圾HTTP请求。

当安全研究人员对此次攻击中的数据包来源进行了分析之后,他们发现这些垃圾请求全部来源于联网的监控摄像头。而且不仅如此,这些已经遭到了黑客远程攻击的设备还可以对其他的系统发动攻击。

Sucuri公司的首席技术官Daniel Cid表示:“这种事情已经不是第一次发生了,恶意攻击者早就已经开始利用物联网设备来发动DDoS(分布式拒绝服务)攻击了。但是,我们目前还没有对这种只利用了监控摄像头的攻击进行过分析。这种攻击技术能够在很长一段时间内持续生成大量的垃圾请求。”

他还补充说到:“我们从请求数据包中提取出了此次分布式拒绝服务攻击中的IP地址及其设备的地理位置信息,我们发现这些数据包来自于世界各地,来自于不同的国家和不同的网络系统。仅在几个小时之内,总共有25513个独立IP向该网站发送了垃圾请求。”

其中,在这些被恶意软件感染了的监控摄像头中,大约有三分之一的摄像头位于中国台湾,百分之十二位于美国地区,另外的百分之十来源于印度尼西亚。在对这些数字进行了统计之后,我们在105个国家中都发现了这种受到恶意软件感染的监控摄像头,攻击者能够远程控制这些摄像头,并对目标系统发动攻击。虽然由监控摄像头所组成的僵尸网络并不是什么新鲜事了,但这是迄今为止安全专家所发现的规模最大的监控摄像头僵尸网络。

分布式拒绝服务攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。DDoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应,这也就是这一在线珠宝销售网站所遭到的攻击。

目前,安全研究专家仍然无法弄清楚这些监控摄像头是如何被感染的,虽然在早期的安全分析中,安全研究专家曾在监控摄像头中的DVR设备中发现了安全漏洞。在今年三月份,安全研究人员还在监控摄像头的功能模块中发现了一个远程代码执行漏洞,但是可悲的是,修复这一漏洞的工作似乎并不在大多数管理员的工作计划之中。

目前,对于这种僵尸网络而言,我们并没有什么可以做的。为了避免这种攻击,我们唯一能做的,就是利用反DDoS服务来保护服务器的安全。但是,真正能够阻止这类攻击的唯一方法,就是让监控摄像头的生产商尽快修复这些系统中的漏洞。

随着物联网的不断发展,这类问题只会变得原来越严重。


本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。
原文链接:http://www.theregister.co.uk/2016/06/28/25000_compromised_cctv_cameras


知识来源: bobao.360.cn/news/detail/3225.html

阅读:188249 | 评论:0 | 标签:ddos

想收藏或者和大家分享这篇好文章→复制链接地址

“25000个摄像头被用来组成僵尸网络,可用作DDoS攻击”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁