按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

國內多家主機託管商遭疑似來自本土之 DVR 僵屍網路 DDoS 攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-09-23
  • 點閱次數:14316
國內多家主機託管商遭疑似來自本土之 DVR 僵屍網路 DDoS 攻擊 TWCERT/CC

國內多家知名主機託管廠商,近來連日遭到 DDoS 攻擊,許多託管網站因而連線受到影響。攻擊來源可能是來自國內大量遭駭入的 DVR 監控系統。

自九月下旬起,國內多家知名主機託管廠商,紛紛遭到來源不明的 DDoS 攻擊,造成眾多託管客戶的網站或部落格連線受到影響。

根據遭到攻擊的主機託管廠商公告,攻擊大量發生約在 9 月 20 日,一直到 9 月 22 日都沒有停止,因而造成許多託管於這些主機商的網站無法正常連線。

也有主機商在公告中指出,該公司遭到的 DDoS 攻擊,是以勒贖為目的而發動的,攻擊最大流量達到 15Gbps;目前有主機商已向 NCC 和調查局通報,並向刑事局報案。

另有主機商在其 Facebook 粉絲團中公告指出,該公司遭受的 DDoS 攻擊,根據 IP 分析,發現來源多半來自國內某家 DVR 廠商的監控產品;該公司認為很可能是這些 DVR 產品的 web 管理界面密碼過於簡單,用戶在使用時也沒有更換密碼,導致遭到駭侵者大規模入侵,並用以發動 DDoS 攻擊。

一些網管人員集中的討論區中,也提供了部分關於此次事件的相關研判與情報;有人分享可能是勒贖者的對話,要求受害者支付每月 100 美元的贖金,也有監控報告指出單一受駭 DVR 設備,同時對外連線數高達兩萬個以上,也有人提供了疑似用以發動攻擊的 IP 清單;但這些訊息都需要進一步查證。

建議所有使用各式 DVR 或 IoT 設備的用戶,一定要在啟用設備時,立即更改預設的管理界面登入帳密、隨時更新軟體或韌體;發現自己的網路有不正常的大量對外連線時,也要懷疑裝置是否遭到入侵,並即刻進行必要的離線或重置等手續。

回頁首