美國資安公司 Sucuri 指出,在調查珠寶商網站遭 DDoS 攻擊時發現,攻擊來自駭客掌握的 2.5 萬個監控攝影機組成的殭屍網路大軍,其中 24%來自台灣,其次是美國(12%)及印尼(9%)等其他地區。
資安公司警告,發現有大規模閉路電視(CCTV)攝影機遭駭客掌握,作為發動攻擊用的殭屍網路大軍,而這些危險監控攝影機的最大來源地,竟是台灣。
美國資安公司 Sucuri 在調查一樁珠寶商店的網站遭 DDoS 攻擊時發現,該起不尋常的持續性 DDoS 攻擊,竟然完全發自遭駭客掌握的監控攝影機,來源 IP 總數高達 25513 個,而當中有高達 24%來自台灣(下圖),其次是美國(12%)、印尼(9%)、墨西哥(8%)與馬來西亞(6%);其中最大自治系統號碼(ASN)來源亦是台灣的 Hinet 。
利用物聯網設備進行 DDoS 攻擊本身並非新模式,但只透過 CCTV 作為發動攻擊的來源則並不常見, Sucuri 表示,尚無法得知這些攝影機是如何遭駭,但由於這些攝影機都是基於 BusyBox 架構,很可能是因三月底被揭露的遠端控制程式碼漏洞遭到控制,加上監控系統往往並非企業安裝安全更新程式的高順位系統,導致淪為殭屍網路的情況嚴重。
至於被 DDoS 攻擊的珠寶零售商網站,則是遭受第七層 HTTP 攻擊,每秒收到接近 3.5 萬筆 HTTP 連線要求,而在該珠寶商將流量轉至資安服務商後,雖然抵擋掉 DDoS 攻擊,但攻擊強度卻跟著攀升,提高到每秒 5 萬筆 HTTP 連線要求,並持續數日。
Sucuri 提醒,儘管作為遭受 DDoS 攻擊的網站,幾乎不可能要求他人確實做好系統安全更新,但該公司呼籲所有生產與使用連網裝置的組織,最好確保做好安全更新,並且對沒有網際網路連線必要的裝置,進行網路分割。