國內多家知名主機託管廠商，近來連日遭到 DDoS 攻擊，許多託管網站因而連線受到影響。攻擊來源可能是來自國內大量遭駭入的 DVR 監控系統。

自九月下旬起，國內多家知名主機託管廠商，紛紛遭到來源不明的 DDoS 攻擊，造成眾多託管客戶的網站或部落格連線受到影響。

根據遭到攻擊的主機託管廠商公告，攻擊大量發生約在 9 月 20 日，一直到 9 月 22 日都沒有停止，因而造成許多託管於這些主機商的網站無法正常連線。

也有主機商在公告中指出，該公司遭到的 DDoS 攻擊，是以勒贖為目的而發動的，攻擊最大流量達到 15Gbps；目前有主機商已向 NCC 和調查局通報，並向刑事局報案。

另有主機商在其 Facebook 粉絲團中公告指出，該公司遭受的 DDoS 攻擊，根據 IP 分析，發現來源多半來自國內某家 DVR 廠商的監控產品；該公司認為很可能是這些 DVR 產品的 web 管理界面密碼過於簡單，用戶在使用時也沒有更換密碼，導致遭到駭侵者大規模入侵，並用以發動 DDoS 攻擊。

一些網管人員集中的討論區中，也提供了部分關於此次事件的相關研判與情報；有人分享可能是勒贖者的對話，要求受害者支付每月 100 美元的贖金，也有監控報告指出單一受駭 DVR 設備，同時對外連線數高達兩萬個以上，也有人提供了疑似用以發動攻擊的 IP 清單；但這些訊息都需要進一步查證。

建議所有使用各式 DVR 或 IoT 設備的用戶，一定要在啟用設備時，立即更改預設的管理界面登入帳密、隨時更新軟體或韌體；發現自己的網路有不正常的大量對外連線時，也要懷疑裝置是否遭到入侵，並即刻進行必要的離線或重置等手續。

來源： https://www.twcert.org.tw/tw/cp-104-4006-ad891-1.html