您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

逾14萬台網路攝影機發動史上最大DDoS攻擊

法國的網站代管服務供應商OVH於9/25坦承遭到大規模的分散式阻斷服務 (Distributed Denial of Service, DDoS)攻擊,其顛峰攻擊流量接近1Tbps(Terabits per second),成為史上最大的DDoS攻擊。這波攻擊從9/18持續到9/22,OVH創辦人Octave Klaba指出,該攻擊行動是藉由14.5萬台的攝影機或監視器所組成的殭屍網路所發動, 雖然OVH當時所測得的最高可見攻擊流量只接近1Tbps,然而該殭屍網路的攻擊能力應可達1.5Tbps。最近遭到大規模DDoS攻擊的還有資安部落格KrebsOnSecurity,該站是因揭露DDoS服務供應商vDOS外洩資料,並導致兩名18歲的首腦被逮捕而被報復。KrebsOnSecurity在9/21面臨了最高665 Gbps (Gigabits per second)的攻擊流量, 亦相信攻擊媒介是來自大量的攝影機殭屍網路, 最後KrebsOnSecurity加入了Google的Shield專案( Project Shield)以尋求庇護。

根據富比世(Forbes)的報導,這兩起DDoS攻擊事件來自同一群駭客,所使用的殭屍網路是由數十萬的物聯網(Internet of Things, IoT)裝置所組成, 涵蓋路由器、監視器與連網的IP攝影機, 且多數的攻擊流量來自亞洲,包括中國、南韓、台灣與越南等。資安專家擔心,由於物聯網裝置的安全機制相對貧乏且為數眾多,因此一旦遭到駭客利用,還可供一般人租用,就可能帶來可媲美政府組織攻擊的毀滅力量。 KrebsOnSecurity創辦人Brian Krebs呼籲,由物聯網引領的殭屍大軍將愈來愈強大, 網路社群應聯手開發各種新標準及工具以共同防禦。

Reference

資料來源:

http://www.forbes.com/sites/thomasbrewster/2016/09/25/brian-krebs-overwatch-ovh-smashed-by-largest-ddos-attacks-ever/#3ea375cc6fb6

http://securityaffairs.co/wordpress/51726/cyber-crime/ovh-hit-botnet-iot.html

http://www.securityweek.com/brian-krebs-blog-hit-665-gbps-ddos-attack

http://www.ithome.com.tw/news/108660

國家資通安全會報技術服務中心整理

Publish Date
2016/10/3 0:00:00