数千台CCTV设备被用于DDoS攻击小型企业网站

WEB安全服务提供商SUCURI最近发现了一种拒绝服务攻击。情况是，全球数千个CCTV(有线数字电视)监控摄像头网站被黑，部分中小企业网站遭到DDOS攻击！

一个小企业经理(珠宝店)联系了SUCURI，说他们的网站被DDOS攻击了，不得不离线几天。经过调查，苏库里的科研人员发现，珠宝店的网站并不是唯一被攻击的网站。事实上，基于25000个闭路电视摄像头，已经有超过100个网站受到了DDOS攻击。

这一切都是从SucuriInternetTechnology被要求注册调查一个7层攻击(HTTP流)开始的，该攻击导致一个珠宝店网站上每秒约35，000条HTTP规则(RPS)。这类企业只有将自己的DNS迁移到Sucuri网站服务器上，才能快速缓解攻击带来的危害。

研究人员对攻击进行分析后发现，这2.5万个独立IP地址分别来自非洲(5%)、意大利(5%)、越南(2%)、西班牙(2%)、马来西亚(2%)、意大利(8%)和印度尼西亚(10。这10个国家只占总数的75%，而另外25%来自其他95个国家(涉及105个国家)。

以上是机械设备网站被黑的名牌的文件目录/图片。资料来源:Sucuri

分析中另一个有趣的方面是，这种互联网技术嫌疑人在DDoS *** 作中也使用IPv6。Sucuri的顶级职业高管丹尼尔·b·西德(DanielB.Cid)描述道:“在过去，我们没有看到很多使用IPv6的DDoS攻击，这让我们感到惊讶，因为我们早就把IPv6视为这种机械设备的未来。虽然这不是一个很大的数字，但是接近5%的DDoS攻击的IP地址都是基于IPv6的。IPv6更受欢迎，到目前为止每个人都想改变它。"

苏库里没有谈到这样的闭路电视监控摄像头是如何突然遭到攻击的。利用物联网设备进行DDoS攻击的黑客技术并不是什么新把戏，但也不是普遍的做法。2015年，来自Incapsula的研究人员发现，互联网技术嫌疑人因其敏感的凭证系统入侵了900个闭路电视监控摄像头，然后将其用作分布式架构拒绝服务攻击(DDoS)，在世界各地 *** 纵它们。

如果您是网站用户，并接受了Sucuri或Incapsula等安全公司的DDoS攻击警告，请务必删除CCTV拍摄的默认登录名、用户名和密码，并使用强登录凭据以避免其被滥用。