ovh是一家在全世界范围内提供网站托管服务的法国公司,这家公司拥有分布在16个国家共计超过70万的用户,在同类型公司中可排在第三位。就是这样一家公司,遭遇了前所未有的大型ddos攻击,服务器被攻击的峰值达到了每秒1tb。
史上最大型ddos攻击
这次ddos攻击事件就发生在上周。事件发生之后,ovh的创始人兼cto——octave klaba在twitter上发出了一张截图,图中显示了ovh的多个服务器同时遭到了超过1tbps的ddos攻击。如下图所示,可以发现这次ddos攻击中单一攻击的吞吐量最高就可达每秒9300万个包,即799gbps。
“在昨天,我们遭到了超大型的ddos攻击。列表中的攻击流量都‘超过了100gb每秒’,可以看到在同一时间发生的ddos攻击流量合计接近了1tb每秒!——— octave klaba”。
据klaba分析,攻击者是利用了物联网:黑入多个cctv摄像头,形成僵尸网络进行攻击。
“这个僵尸网络一共包括145607个摄像头,每个摄像头每秒可以向一个ip地址发送一个1到30m之间大小的数据包,加起来就会造成超过1.5tb每秒的ddos攻击。攻击类型针对的是tcp的三次握手过程。——— octave klaba”。
不幸的是,这样的攻击并不是第一次。早在今年6月的时候,来自网站安全服务公司sucuri的专家已经发现了这种新的利用物联网的攻击方式:即通过入侵cctv摄像头来形成僵尸网络进行ddos攻击。
物联网ddos攻击不断
在这周早些时候,著名的网络安全专家brian krebs的网站也成为了ddos攻击的目标,攻击峰值也一度达到665gb每秒。据专家分析,他被攻击的主要原因是他之前发布的一篇文章——揭露提供ddos攻击服务的vdos组织(http://www.freebuf.com/articles/network/114615.html)背后的负责人。
像是cctv摄像头这一类物联网内的设备,通常都缺乏适当的安全配置。所以黑客们很容易在网络上锁定这些在登录时不需要进行身份认证的设备的位置。
就在最近,还有安全专家发现了一些以物联网设备为入侵目标的针对linux系统的恶意软件,像是luabot和bashlite。据统计,在九月初就有超过100万的设备被bashlite感染了。黑客利用这些设备被形成了多个僵尸网络来进行恶意攻击。被感染的设备中,95%都是摄像头和录像机,剩下的由4%的路由器和1%的linux服务器组成。bashlite恶意软件由于可以感染linux系统,所以被广泛应用在物联网设备的ddos攻击中。
某安全公司发布的文章分析称:“组成僵尸网络的设备发生了翻天覆地的变化,从过去的家用路由器成了如今的cctv摄像头”。
安全研究人员追踪了受bashlite僵尸网络在全世界范围内使用的超过200个c&c(command and control server)服务器,幸运的是,通过对恶意程序样本的研究,c&c服务器的ip地址本身很容易发现。
cctv摄像头随处可见,物联网的运用自然也带来了一定的安全隐患,到目前为止,这一类的设备还是缺乏基本的安全配置。只有在之后的运用中逐渐完善配置,才能避免被有心人恶意利用,形成僵尸网络危害到网站安全。
试用申请