史上最大DDoS攻击来袭, 逾14万台网路摄影机带来近1Tbps的巨量攻击

文/陈晓莉

法国的网站代管服务供应商OVH坦承在上周遭到大规模的分散式阻断服务攻击(DDoS),其颠峰攻击流量接近1Tbps,成为史上最大的DDoS攻击。

这波攻击从9月18日持续到9月22日,OVH创办人Octave Klaba指出,该攻击行动是藉由14.5万台的摄影机或监视器所组成的殭尸网络所发动, 虽然OVH的最高可见攻击流量只接近1Tbps,然而该殭尸网络的攻击能力应可达1.5Tbps。

最近遭到大规模DDoS攻击的还有资安部落格KrebsOnSe curity,该站是因揭露DDoS服务供应商vDOS外泄资料并导致两名18岁的首脑被逮捕而被报复,KrebsOnSecurity面临了最高665 Gbps的攻击流量, 亦相信攻击媒介是来自大量的摄影机殭尸网络, 最后KrebsOnSecurity加入了Google的Shield项目( Project Shield)以寻求庇护。

根据富比世(Forbes)的报导, 这两起DDoS攻击事件来自同一群黑客,所使用的殭尸网络是由数十万的物联网(IoT)装置所组成, 涵盖路由器、监视器与连网的IP摄影机, 且多数的攻击流量来自亚洲,包括中国、南韩、台湾与越南等。

资安专家担心,由于物联网装置的安全机制相对贫乏且为数众多, 因此一旦遭到黑客利用,就可能带来可媲美政府攻击的毁灭力量, 还可供一般人租用。 KrebsOnSecurity创办人Brian Krebs呼吁,由物联网引领的殭尸大军将愈来愈强大, 网络社群应联手开发各种新标准及工具以共同防御。(来源:ITHome