Společnost OVH, třetí největší internetový hosting na světě, ve stejnou dobu čelila dvěma ještě masivnějším útokům. První překročil 1,1 Tb/s, druhý 900 Gb/s. Není známo, jestli za útokem stojí stejná skupina, ale v obou případech se experti shodují, jak byl DDoS proveden.
Běžně se k nim v minulosti používaly zavirované počítače, které útočníci spojili do botnetu. Jenže počítač lze poměrně účinně chránit a diagnostikovat. Oles Klava z OVH potvrdil, že za aktuálními útoky mohou jednodušší zařízení připojená k internetu. Jde o samotné routery, multimediální přehrávače a hlavně internetové kamery. Do jednoho botnetu je dle jeho analýzy zapojeno bezmála 150 000 kamer, z jedné IP adresy útočí silou 1–30 Mb/s). Celková kapacita může přesahovat 1,5 Tb/s. Tomu odolá jen máloco.
Obrana na straně serverů nebude nikdy tak účinná, klíčová je prevence. Tvůrci produktů připojených k internetu musí lépe navrhnout firmware zařízení a také jej průběžně aktualizovat. To byl mimochodem jeden z motivů, proč CZ.NIC vyrobil router Turris. Sám o sobě má nejspíš nejlepší zabezpečení vůbec, ale především obsahuje i nástroje pro síťovou analýzu. Jednou z loňských novinek je pak honeypot simulující napadnutelný systém. Router naoko pustí útočníka do administrace a sleduje, co dělá.
Zdroj: Ars Technica, KoS
ČLÁNKY DO MAILU