Rekordní DDoS útočil silou 1,1 Tb/s. Do botnetu byly zapojeny především IP kamery

30. 9. 2016

Sdílet

 Autor: Redakce

Brians Krebs, který na svém blogu publikuje detailní analýzy a investigativní reportáže týkající se internetové bezpečnosti, se minulý týden stal terčem do té doby největšího DDoS (distributed denial of service) útoku. To je zvláštní případ ataku, který odstaví web nikoliv hackem, ale množstvím požadavků, které pak server nestíhá vyřizovat. Společnost Akamai evidovala nejsilnější DDoS o kapacitě 363 Gb/s. KrebsOnSecurity.com ale 20. září musel čelit síle 620 Gb/s.

Společnost OVH, třetí největší internetový hosting na světě, ve stejnou dobu čelila dvěma ještě masivnějším útokům. První překročil 1,1 Tb/s, druhý 900 Gb/s. Není známo, jestli za útokem stojí stejná skupina, ale v obou případech se experti shodují, jak byl DDoS proveden.

Turris Omnia je na Indiegogo

Běžně se k nim v minulosti používaly zavirované počítače, které útočníci spojili do botnetu. Jenže počítač lze poměrně účinně chránit a diagnostikovat. Oles Klava z OVH potvrdil, že za aktuálními útoky mohou jednodušší zařízení připojená k internetu. Jde o samotné routery, multimediální přehrávače a hlavně internetové kamery. Do jednoho botnetu je dle jeho analýzy zapojeno bezmála 150 000 kamer, z jedné IP adresy útočí silou 1–30 Mb/s). Celková kapacita může přesahovat 1,5 Tb/s. Tomu odolá jen máloco.

Obrana na straně serverů nebude nikdy tak účinná, klíčová je prevence. Tvůrci produktů připojených k internetu musí lépe navrhnout firmware zařízení a také jej průběžně aktualizovat. To byl mimochodem jeden z motivů, proč CZ.NIC vyrobil router Turris. Sám o sobě má nejspíš nejlepší zabezpečení vůbec, ale především obsahuje i nástroje pro síťovou analýzu. Jednou z loňských novinek je pak honeypot simulující napadnutelný systém. Router naoko pustí útočníka do administrace a sleduje, co dělá.

ICTS24

 

Zdroj: Ars Technica, KoS