OVH er et hosting firma, der har tilsyneladende været et offer for den største DDoS-angreb nogensinde registreret. Angrebet siges at have overgået de DDoS på KrebsOnSecurity. Et tweet af selskabets CTO, Octave Klaba, afslører, at ”du kan se de samtidige DDoS er tæt på 1 Tbps."
IoT Enheder og CCTV-kameraer gearede i DDOS
Ifølge OVH CTO og grundlægger, de DDoS havde brugt IoT enheder såsom CCTV-kameraer og personlige videooptagere.
Denne botnet med 145607 kameraer / dvr (1-30Mbps per IP) er i stand til at sende> 1.5Tbps DDoS. Type: TCP / ack, TCP / ACK PSH +, TCP / syn.
Ifølge mange tekniske eksperter, løftestangseffekten af IoT-enheder er kun vil gøre væksten i DDoS mere accelereret. En temmelig stor grund til det er stigningen i enheder findes i folks hjem, enheder, der kører cut-down versioner af operativsystemer og er derfor meget let at ”pause” sikkerhed-wise.
Det er derfor eksperter generelle opfattelse er, at virksomheder har brug for at beskytte mod alle former for DDoS.
Dette er ikke den første intense CCTV botnet DDoS-angreb historie, vi har dækket.
I en tidligere angreb analyseret af vagtselskab Sucuri, et botnet bestående af mere end 25,000 bots rettet mod virksomheder på globalt plan. Mere specifikt, det var en Layer 7 DDoS-angreb, der opslugte webservere og går ned deres hjemmesider. Disse angreb fortsatte i dag.
Forskningen viste, at botnet bestod af kompromitterede internationale CCTV-systemer, der er beliggende i forskellige steder rundt om i verden. Den første kollision Sucuri havde med botnet skete, da en smykke butik blev sat gennem en kontinuerlig DDoS-angreb. Virksomheden hjemmeside blev flyttet bag Sucuri s WAF (Web Application Firewall).
Brug af IoT-enheder for DDoS forventes at vokse
Craig Parkin, associeret partner hos Citihub Consulting, har fortalt SC Magazine, at ”brugen her af kompromitterede CCTV-kameraer er bare en anden måde at danne botnet, der gør det angribende. Det ser nu sådan IoT enheder danner en større del af botnet."
Ansættelsen af CCTV-kameraer er steget drastisk i de seneste år på forbrugermarkedet. Hvis i fortiden disse kameraer blev opretholdt og installeres af fagfolk, de er nu på hjemmenetværk og dele et fysisk netværk. Den værste del er, at kameraerne er mest sandsynligt efterladt unpatched og direkte udsat for internettet, Parkin forklarede. Dette problem vil helt sikkert blive værre, før det bliver bedre.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: