親身試聘黑客殭屍大軍(范健文)
上月21日香港高掛八號風球,與此同時美國的網絡也打起大風,管理全球多個主要網站域名服務器(DNS)的Dyn公司受到猛烈DDoS(阻斷服務)攻擊,流量超過1 Tbps,多個熱門網站如Twitter、Netflix、Airbnb及《紐約時報》等均受影響,美國東岸民眾一度未能登入這些網站。攻擊的武器來自世界各地的物聯網(Internet of Things,下稱IoT)裝置,例如網絡攝影機及家用路由器等。它們被病毒程式Mirai感染後成為「殭屍」(Botnet),受到黑客操控,被利用灌輸大批流量至Dyn伺服器,令它承受不住而死機。
300元人幣攻擊一小時
其實在事故發生前的一星期,網絡供應商Level 3已發現Mirai感染了全球近50萬個IoT裝置,按月大增一倍!數量快速增長,很可能因為在9月底,網上有黑客開始把Mirai的源碼與廣大網民公諸同好。
這次攻擊的幕後玩家是誰,業界眾說紛紜,未有定案。不過DDoS本來就可以當作服務在網上銷售,只要你願意出錢,不論想攻擊指定DNS供應商抑或生意上的競爭對手,黑客都一樣可以幫你做到。為了解DDoS在內地的最新行情,早前我在QQ群組中嘗試聯絡DDoS服務商,假扮買家查詢市價。對方表示,不是老客戶的話每小時300元至500元人民幣起。由於目的是研究,於是我用自己的伺服器作為被攻擊對象,試用有關服務。結果發現上述最低價位的DDoS已經可以做到10 Gbps的攻擊流量,價格都算划算,而且過程簡單,效果顯著。
Mirai的威力可以非常巨大,因為潛在受害者無窮無盡。我曾掃描香港的情況,檢查一下有多少人正開放自己的Telnet服務埠,結果發現有6萬多部裝置有機會中招!當然我不能假設它們都使用「弱密碼」,但數字仍然不少,何況全世界?最要命的是,IoT使用者可能是安全意識有限的一般人,例如網路攝錄機,爸爸媽媽會買來當作Baby Monitor,診所、一般商戶、工廠都會用於日常保安。攝錄機的數量太多,誰有時間逐個改密碼?
DDoS攻擊不太會影響到被用作武器的IoT裝置用家,但作為負責任的使用者,起碼要修改IoT裝置的原廠密碼,改成更複雜的組合;技術程度高階一點的用家,則可關閉或監控IoT裝置的Telnet服務埠、定時更新軟體。不想被人當槍使,就要學識自己保護自己!
更多范健文文章:
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。