美国某大学遭到攻击致使校园系统变的

美国某大学遭到DDoS攻击，致使校园系统变慢

美国一间大学日前发觉校园内络速度因不明原因变慢，结果发现竟是学校的域名服务器（DNS）遭受DDoS攻击，而攻击来源，则是遍布校园内的连路灯、自动贩卖机。

Verizon在即将发表的2017年资料安全报告的预览文章中揭露了这起因物联（IoT）装置导致的DDoS攻击事件。这间未被公开名称的大学，起初是发现校园络速度明显变慢，进而追踪到DNS服务器有大量诡异的域名查询，有许多包括海鲜名称的子域查询需求，显然是透过殭尸络传送至该校DNS服务器，进一步调查后发现，这些查询需求都发自该校区内的物联装置。

都是拿泔水掺猪饲料喂的 该校表示，包括校园照明系统、自动贩卖机等在内超过5000个装置，显然是因为采用了好猜或根本未更改默认的密码，而遭入侵并植入恶意软件，并进而被殭尸络控制。尽管发现问题，但由于IT部门缺乏所有物联装置的详细位置与设备信息，也从未负责更换过这些设备，如何逐一修复这5000多个装置成为头痛难题。

所幸发动这起攻击的黑客手法不够严谨，对物联设备发出的控制讯息采用明文传输，且还包含了这些设备的新密码以及连回控制服务器的密码，使得该大学得以重新拿回对这些物联设备的控制权限。

安全专家建议，企业最好加强对物联装置的管理，并尽可能针对这些装置采用分割的络，与其他装置和因特隔开

。该大学安全人员亦建议，企业最好开始将所有物联装置都列入IT资产盘点，并且针对这些装置实行必要安全措施，例如定期更换管理密码。