物联网僵尸网络，2.5万台闭路电视摄像头遭黑客攻击，发起DDoS攻击

由于实施不安全，这些与互联网相连的嵌入式设备，包括智能电视、冰箱、微波炉、机顶盒、安全摄像头和打印机，经常遭到黑客攻击，并被用作网络攻击的武器。

我们已经看到黑客如何将超过10万台智能电视和冰箱变成网络武器，为黑客活动发送数百万封恶意垃圾邮件；我们还看到黑客如何滥用打印机和机顶盒来挖掘比特币。

网络骗子正在入侵CCTV摄像头，形成一个巨大的僵尸网络，通过发起分布式拒绝服务（DDoS）攻击，将大型网站从互联网上摧毁。

安全公司Sucuri的研究人员在为一家小型珠宝店抵御DDoS攻击时，发现了一个由25000多个闭路电视摄像头组成的僵尸网络，目标是全球各地的企业。

珠宝店网站每秒被近35000个HTTP请求淹没，因此合法用户无法访问其网站。

然而，当Sucuri试图通过使用名为Anycast的网络寻址和路由系统来防止网络洪水时，僵尸网络将商店网站上的HTTP请求数量增加到每秒50000多个。

研究人员所说的攻击是一次大规模的第7层DDoS攻击，它淹没了Web服务器，占用了它们的资源并使网站崩溃。
DDoS攻击持续了数天，引起了研究人员对其起源的好奇。当他们进一步挖掘时，他们发现这些请求来自互联网连接的闭路电视摄像头，这些摄像头被网络罪犯远程劫持，用于攻击其他服务。

Sucuri CTO Daniel Cid说：“攻击者一直在使用物联网设备发起DDoS攻击，这并不是什么新鲜事。但是，我们还没有分析一个仅利用CCTV设备的攻击，并且在这么长时间内仍然能够生成如此数量的请求”。

导致DDoS攻击的CCTV机顶盒的IP地址来自世界上不少于105个国家。Sucuri的研究人员指出，在几个小时内，总共有25513个独特的IP地址。其中一些地址是IPv6。

这不是黑客劫持CCTV摄像头对服务发起DDoS攻击的第一次事件。去年年底，Imperva的Incapsula团队警告称，运行嵌入式Linux版本和BusyBox toolkit的闭路电视摄像头会出现大规模DDoS僵尸网络。

由于物联网正在迅速发展并改变我们使用技术的方式，它极大地扩展了攻击面，从信息安全的高度来看，物联网可能是可怕的。