OVH是一家在全世界范圍內(nèi)提供網(wǎng)站托管服務(wù)的法國公司，這家公司擁有分布在16個國家共計超過70萬的用戶，在同類型公司中可排在第三位。就是這樣一家公司，遭遇了前所未有的大型DDoS攻擊，服務(wù)器被攻擊的峰值達到了每秒1Tb。

??

[[172456]]

史上最大型DDoS攻擊

這次DDoS攻擊事件就發(fā)生在上周。事件發(fā)生之后，OVH的創(chuàng)始人兼CTO——Octave Klaba在Twitter上發(fā)出了一張截圖，圖中顯示了OVH的多個服務(wù)器同時遭到了超過1Tbps的DDoS攻擊。如下圖所示，可以發(fā)現(xiàn)這次DDoS攻擊中單一攻擊的吞吐量最高就可達每秒9300萬個包，即799Gbps。

??

“在昨天，我們遭到了超大型的DDoS攻擊。列表中的攻擊流量都‘超過了100GB每秒’，可以看到在同一時間發(fā)生的DDoS攻擊流量合計接近了1Tb每秒!——— Octave Klaba”。

據(jù)Klaba分析，攻擊者是利用了物聯(lián)網(wǎng)：黑入多個CCTV攝像頭(cctv攝像頭是英文Closed?Circuit?Television?閉路電視攝像頭的簡稱)，形成僵尸網(wǎng)絡(luò)進行攻擊。

“這個僵尸網(wǎng)絡(luò)一共包括145607個攝像頭，每個攝像頭每秒可以向一個IP地址發(fā)送一個1到30M之間大小的數(shù)據(jù)包，加起來就會造成超過1.5Tb每秒的DDoS攻擊。攻擊類型針對的是TCP的三次握手過程?！? Octave Klaba”。

不幸的是，這樣的攻擊并不是第一次。早在今年6月的時候，來自網(wǎng)站安全服務(wù)公司Sucuri的專家已經(jīng)發(fā)現(xiàn)了這種新的利用物聯(lián)網(wǎng)的攻擊方式：即通過入侵CCTV攝像頭來形成僵尸網(wǎng)絡(luò)進行DDoS攻擊。

??

[[172458]]

物聯(lián)網(wǎng)DDoS攻擊不斷

在這周早些時候，著名的網(wǎng)絡(luò)安全專家Brian Krebs的網(wǎng)站也成為了DDoS攻擊的目標，攻擊峰值也一度達到665Gb每秒。據(jù)專家分析，他被攻擊的主要原因是他之前發(fā)布的一篇文章——揭露提供DDoS攻擊服務(wù)的vDoS組織(http://www.freebuf.com/articles/network/114615.html)背后的負責人。

像是CCTV攝像頭這一類物聯(lián)網(wǎng)內(nèi)的設(shè)備，通常都缺乏適當?shù)陌踩渲谩Ｋ院诳蛡兒苋菀自诰W(wǎng)絡(luò)上鎖定這些在登錄時不需要進行身份認證的設(shè)備的位置。

就在最近，還有安全專家發(fā)現(xiàn)了一些以物聯(lián)網(wǎng)設(shè)備為入侵目標的針對Linux系統(tǒng)的惡意軟件，像是Luabot和Bashlite。據(jù)統(tǒng)計，在九月初就有超過100萬的設(shè)備被Bashlite感染了。黑客利用這些設(shè)備被形成了多個僵尸網(wǎng)絡(luò)來進行惡意攻擊。被感染的設(shè)備中，95%都是攝像頭和錄像機，剩下的由4%的路由器和1%的Linux服務(wù)器組成。Bashlite惡意軟件由于可以感染Linux系統(tǒng)，所以被廣泛應(yīng)用在物聯(lián)網(wǎng)設(shè)備的DDoS攻擊中。

某安全公司發(fā)布的文章分析稱：“組成僵尸網(wǎng)絡(luò)的設(shè)備發(fā)生了翻天覆地的變化，從過去的家用路由器成了如今的CCTV攝像頭”。

安全研究人員追蹤了受BASHLITE僵尸網(wǎng)絡(luò)在全世界范圍內(nèi)使用的超過200個C&C(command and control server)服務(wù)器，幸運的是，通過對惡意程序樣本的研究，C&C服務(wù)器的IP地址本身很容易發(fā)現(xiàn)。

CCTV攝像頭隨處可見，物聯(lián)網(wǎng)的運用自然也帶來了一定的安全隱患，到目前為止，這一類的設(shè)備還是缺乏基本的安全配置。只有在之后的運用中逐漸完善配置，才能避免被有心人惡意利用，形成僵尸網(wǎng)絡(luò)危害到網(wǎng)站安全。