美國大學生投訴上網慢 調查後發現 DNS 伺服器遭自動售賣機 DDoS

大家在大學上網時有沒有覺得速度很慢?有沒有想過背後原因?美國一間大學有學生感到上網速度緩慢,校方調查後發現他們的 DNS 伺服器遭到 DDoS 攻擊,而元凶居然是校內的自動售賣機。

大家在大學上網時有沒有覺得速度很慢?有沒有想過背後原因?美國一間大學有學生感到上網速度緩慢,校方調查後發現他們的 DNS 伺服器遭到 DDoS 攻擊,而元凶居然是校內的自動售賣機。

 

校園逾 5,000 部物聯網裝置遭入侵

Verizon 一份即將公布的報告表示,美國一間大學早前收到學生投訴,指上網速度緩慢。職員調查後發現,校內的 DNS 伺服器遭到 DDoS 攻擊。

深入分析後發現,大部分的流量都是查詢子網域與海鮮相關的網站,很可能是來自彊屍網絡。最後他們發現原來流量是來自校園內逾 5,000 部物聯網裝置,包括自動售賣機和燈泡。該些裝置均因為使用預設密碼而感染了惡意軟件。

當惡意軟件入侵了一個裝置後,軟件會掃描其他裝置,再透過暴力破解竄改裝置的密碼。但由於彊屍網絡用明文來傳送密碼,加上所有裝置的新密碼都一樣,管理員可截取密碼,並制作指令碼還原裝置。

近期物聯網裝置的安全成為關注重點,去年惡意程式 Mirai 便利用有漏洞的裝置如攝像機、路由器等發動流量高達 1 Tbps 的 DDoS,亦試過攻擊寄存公司 Dyn,間接影響 Twitter 和 Spotify 等服務。

Source : The Register