您的家用攝影機和錄影機可能是大型殭屍網路的一部分，該網路正在實施破紀錄的持續DDoS 攻擊。 此網路涉及被入侵的網路攝影機和硬碟錄影機。 這些攻擊似乎不是由國家支持的，但卻具有極大的破壞性，一些受害者報告稱拒絕服務攻擊持續了數天。

諾基亞的安全研究人員正在追蹤一個被稱為Eleven11bot 的殭屍網絡，該網路一直在進行有史以來最大規模的定向拒絕服務攻擊。 估計有30000 個網路攝影機和錄影機組成了這個龐大的殭屍網路。 該網路遍布全球，但諾基亞表示，被攻擊設備最集中的地方（24.4%）在美國。 根據Cloudflare 的數據，雖然它不是有史以來最大的殭屍網絡，但它已經完成了有史以來最大的觀測攻擊，峰值達到每秒6.5 太比特，超過了此前在1 月份創下的5.6 Tbps 記錄。

諾基亞的Deepfield 緊急應變小組在2 月下旬地理位置分散的IP 位址激增並發起數次”超體積攻擊”後偵測到了Eleven11bot。 與以伺服器資源為目標的傳統窮舉式DDoS 攻擊不同，”體積攻擊”透過大量資料淹沒網絡，使頻寬容量不堪重負。 Eleven11bot 的超體積攻擊以通訊服務提供者、遊戲託管基礎設施和其他行業為目標，在某些情況下造成了長達一週的中斷。

諾基亞安全研究員傑羅姆-邁耶（Jérôme Meyer）指出，參與這些攻擊的大多數IP 位址以前都與DDoS 活動無關，因此Eleven11bot 的突然出現尤其令人擔憂。 他還指出，上一次出現這種規模的殭屍網路是在2022 年，也就是俄羅斯入侵烏克蘭後不久，當時大約有60，000 台設備受到感染。

梅耶爾說：”這個殭屍網路比我們常見的DDoS 攻擊要大得多。攻擊強度變化很大，從每秒幾十萬到幾億個資料包（pps）不等。”

諾基亞最初估計殭屍網路由大約3 萬台設備組成，但非營利組織Shadowserver 基金會將這一數字修訂為超過8.6 萬台。 相反，安全公司Greynoise反駁說，這一數字要低得多，估計不到5000 台設備，其中來自伊朗的IP 活動最多（61%）。 Meyer 表示，Shadowserver 的數字很可能被高估了，因為它是如何識別受感染設備的，錯誤地認為唯一的設備資訊意味著設備已被入侵。 他對自己團隊的估計仍然充滿信心，因為重複攻擊都來自相同的2 萬到3 萬個觀察到的IP 位址。

Greynoise 的研究人員認為，Eleven11bot 是2016 年首次出現的臭名昭著的惡意軟體Mirai 的新變種。 基於Mirai 的殭屍網路通常會利用預設憑證或軟體漏洞感染物聯網（IoT）設備。 研究人員認為，Eleven11bot 變種利用新發現的漏洞破壞在海思晶片上運行的TVT-NVMS 9000 數位視訊錄影機。

為防範Eleven11bot 或任何其他殭屍網絡，專家建議將物聯網設備置於防火牆之後，在不需要時禁用遠端管理，並確保設備擁有強大、唯一的密碼。 定期韌體更新對於修補Eleven11bot 等殭屍網路可能利用的漏洞也至關重要。