法国公司OVH遭遇史上最大DDoS攻击

OVH是一家在全世界范围内提供网站托管服务的法国公司，这家公司拥有分布在16个国家共计超过70万的用户，在同类型公司中可排在第三位。就是这样一家公司，遭遇了前所未有的大型DDoS攻击，服务器被攻击的峰值达到了每秒1Tb。

史上最大型DDoS攻击

这次DDoS攻击事件就发生在上周。事件发生之后，OVH的创始人兼CTO——Octave Klaba在Twitter上发出了一张截图，图中显示了OVH的多个服务器同时遭到了超过1Tbps的DDoS攻击。如下图所示，可以发现这次DDoS攻击中单一攻击的吞吐量最高就可达每秒9300万个包，即799Gbps。

“在昨天，我们遭到了超大型的DDoS攻击。列表中的攻击流量都‘超过了100GB每秒’，可以看到在同一时间发生的DDoS攻击流量合计接近了1Tb每秒!——— Octave Klaba”。

据Klaba分析，攻击者是利用了物联网：黑入多个CCTV摄像头，形成僵尸网络进行攻击。

“这个僵尸网络一共包括145607个摄像头，每个摄像头每秒可以向一个IP地址发送一个1到30M之间大小的数据包，加起来就会造成超过1.5Tb每秒的DDoS攻击。攻击类型针对的是TCP的三次握手过程。——— Octave Klaba”。

不幸的是，这样的攻击并不是第一次。早在今年6月的时候，来自网站安全服务公司Sucuri的专家已经发现了这种新的利用物联网的攻击方式：即通过入侵CCTV摄像头来形成僵尸网络进行DDoS攻击。

物联网DDoS攻击不断

在这周早些时候，著名的网络安全专家Brian Krebs的网站也成为了DDoS攻击的目标，攻击峰值也一度达到665Gb每秒。据专家分析，他被攻击的主要原因是他之前发布的一篇文章——揭露提供DDoS攻击服务的vDoS组织背后的负责人。

像是CCTV摄像头这一类物联网内的设备，通常都缺乏适当的安全配置。所以黑客们很容易在网络上锁定这些在登录时不需要进行身份认证的设备的位置。

就在最近，还有安全专家发现了一些以物联网设备为入侵目标的针对Linux系统的恶意软件，像是Luabot和Bashlite。据统计，在九月初就有超过100万的设备被Bashlite感染了。黑客利用这些设备被形成了多个僵尸网络来进行恶意攻击。被感染的设备中，95%都是摄像头和录像机，剩下的由4%的路由器和1%的Linux服务器组成。Bashlite恶意软件由于可以感染Linux系统，所以被广泛应用在物联网设备的DDoS攻击中。

某安全公司发布的文章分析称：“组成僵尸网络的设备发生了翻天覆地的变化，从过去的家用路由器成了如今的CCTV摄像头”。

安全研究人员追踪了受BASHLITE僵尸网络在全世界范围内使用的超过200个C&C(command and control server)服务器，幸运的是，通过对恶意程序样本的研究，C&C服务器的IP地址本身很容易发现。

CCTV摄像头随处可见，物联网的运用自然也带来了一定的安全隐患，到目前为止，这一类的设备还是缺乏基本的安全配置。只有在之后的运用中逐渐完善配置，才能避免被有心人恶意利用，形成僵尸网络危害到网站安全。

文章来源：freebuf

相关阅读：

联合国气候变化峰会被攻击,大量网站数据泄露

黑客组织匿名者(Anonymous)在对ISIS成员展开网络攻击之后,日前,黑客组织匿名者又将目标转向了正在法国巴黎召开的联合国(UN)气候变化峰会。

澳大利亚人口普查网站疑遭攻击,政务网站信息安全获高度关注

澳大利亚人登陆人口普查网站填写资料时遭遇网站崩溃,首席统计师大卫·卡利希认为这是一次来自海外的恶意攻击,澳大利亚国防部下属的一家情报机构目前正在着手...

政府网站需重视网络安全:黑客攻击政府网站并嚣张留言

黑客攻击政府网站并嚣张留言,政府网站是不仅仅是一个政务信息的网络公开处,同时也是政府公信力在网络上的表达形式。政府网站更应该加强安全意识,采取一定的安保措施,...

2016年十大有影响力的数据泄露事件

这场破坏是因为ADP的客户门户网站的一个漏洞所导致的,该公司表示,这给黑客访问W-2信息的机会。ADP表示,黑客似乎从以前的攻击中获得了数据,在访问系统...