2.5萬監視器成DDoS殭屍網路大軍，多數來自台灣 !

william77

美國資安公司Sucuri指出，在調查珠寶商網站遭DDoS攻擊時發現，攻擊來自駭客掌握的2.5萬個監控攝影機組成的殭屍網路大軍，其中24%來自台灣，其次是美國(12%)及印尼(9%)等其他地區。

資安公司警告，發現有大規模閉路電視(CCTV)攝影機遭駭客掌握，作為發動攻擊用的殭屍網路大軍，而這些危險監控攝影機的最大來源地，竟是台灣。
美國資安公司Sucuri在調查一樁珠寶商店的網站遭DDoS攻擊時發現，該起不尋常的持續性DDoS攻擊，竟然完全發自遭駭客掌握的監控攝影機，來源IP總數高達25513個，而當中有高達24%來自台灣(下圖)，其次是美國(12%)、印尼(9%)、墨西哥(8%)與馬來西亞(6%)；其中最大自治系統號碼(ASN)來源亦是台灣的Hinet。




利用物聯網設備進行DDoS攻擊本身並非新模式，但只透過CCTV作為發動攻擊的來源則並不常見，Sucuri表示，尚無法得知這些攝影機是如何遭駭，但由於這些攝影機都是基於BusyBox架構，很可能是因三月底被揭露的遠端控制程式碼漏洞遭到控制，加上監控系統往往並非企業安裝安全更新程式的高順位系統，導致淪為殭屍網路的情況嚴重。
至於被DDoS攻擊的珠寶零售商網站，則是遭受第七層HTTP攻擊，每秒收到接近3.5萬筆HTTP連線要求，而在該珠寶商將流量轉至資安服務商後，雖然抵擋掉DDoS攻擊，但攻擊強度卻跟著攀升，提高到每秒5萬筆HTTP連線要求，並持續數日。
Sucuri提醒，儘管作為遭受DDoS攻擊的網站，幾乎不可能要求他人確實做好系統安全更新，但該公司呼籲所有生產與使用連網裝置的組織，最好確保做好安全更新，並且對沒有網際網路連線必要的裝置，進行網路分割。
【更正】本文原示意圖為臺北市路口監視器照片，並非指稱臺北市路口監視器為駭客所利用，特此更正。