因為DDoS 芬蘭某地停止供暖一周多

設想一下——假使當你從寒冷的外面走進你家，供暖系統由於受到網路攻擊而無法運作，你是否會感到恐慌？

同樣的事情發生在上個月末，在芬蘭發生了一場網路攻擊致使供暖系統無法運作。上周，發生的一場分散式拒絕服務（DDoS）攻擊導致了拉彭蘭塔市至少兩個住宅區的供暖系統中斷，嚴重影響了居民的正常生活。

這兩家公寓住宅區都由一家名為Valtia的公司管理，該公司的總部設在拉彭蘭塔市。Valtia的首席執行官Simo Rounela向媒體證實，這兩座建築中的中央供暖系統和熱水系統已成為DDoS攻擊的目標。

為了應對這次短時間的網路攻擊，該公司重新啟動了這個自動供暖系統——不幸的是，這個系統被困在一個無限循環中，致使其一直在重複啟動，而最終該公司無可奈何，只能關閉這個供暖系統，並修復了一個多星期。

這個事件令人感到非常擔憂，因為在一個像芬蘭這樣一個極其寒冷的地方，如果供暖系統中斷超過一周的話，可能導致居民被凍死，特別是老年人。幸運的是，對於住在這兩幢公寓的拉彭蘭塔市的居民來說，室內的氣溫還不算很冷。

這場攻擊始於10月下旬，於11月3日下午結束。以下是該公司網站上的一個簡短的帖子：

「在排房或較大建築物等區域，有超過90％的遙控系統即使在熱量關閉或散熱器壓力消失時也不會發出警報，」這個系統為保障安全而設計為遇險自動關閉。「為防止出現這些問題，必須積極地監測並調整這些系統。」n

根據另一家當地媒體報道，Valtia已迅速重置了這些受影響的系統，並將這些供暖系統切換到手動操控模式，同時這家公司還解決了DDoS攻擊，並配置了防火牆來保護蓋系統。

這篇報道將網路攻擊歸因於Mirai殭屍網路 —— 它與IoT殭屍網路同樣臭名昭著，它在兩個多星期以前針對DNS供應商Dyn發起了大規模的DDoS攻擊而造成大規模的網路中斷。

Mirai殭屍網路惡意軟體通過掃描不安全的IoT設備，如安全攝像機，DVR和路由器等，使用其默認密碼，然後將其綁定到殭屍網路，以便於之後用於啟動DDoS攻擊。

每一個新型的攻擊事件並不會帶來一場災難，但足以使這些互聯網連接的系統能夠在我們的現實世界中造成重大影響。

試想一下，如果這些控制系統不能由真正依賴他們的那些人手動調整，那麼將會發生些什麼呢？

在這種情況下，任何能將這些系統關閉的網路攻擊都是潛在的威脅，更別說在極端溫度的惡劣條件下都會使人致命了。

這一事件再次突顯了大規模DDoS攻擊是一個極其危險的存在。當今，這些攻擊從數百萬種不安全的物聯網（IoT）設備中湧現出來，攻擊者可以簡單地啟動DDoS來關閉任何關鍵服務——無需使這些設備或系統感染惡意軟體或病毒。

因此，更加警惕您的互聯網連接設備的安全性，是保護您的智能設備免遭DDoS殭屍網路的侵害的一種最佳方法。

註：本文參考來源於thehackernews

推薦閱讀：