OVH ist ein Hosting-Unternehmen, die offenbar ein Opfer der größten DDoS-Attacke wurden jemals registriert. Der Angriff soll übertroffen haben die DDoS auf KrebsOnSecurity. Ein Tweet von der Firma CTO, Octave Klaba, zeigt, dass “Sie können sehen, dass die gleichzeitige DDoS nahe ist 1 Tbps."
IoT-Geräte und CCTV-Kameras werden im DDOS eingesetzt
Laut CTO und Gründer von OVH, Das DDoS hatte IoT-Geräte wie CCTV-Kameras und persönliche Videorecorder verwendet.
Dieses Botnetz mit 145607 Kameras / DVR (1-30Mbit / s pro IP) kann DDoS mit> 1,5 TBit / s senden. Art: tcp / ack, tcp / ack + psh, tcp / syn.
Nach Ansicht vieler technischer Experten, Die Nutzung von IoT-Geräten wird das Wachstum von DDoS nur beschleunigen. Ein ziemlich großer Grund dafür ist die Zunahme der Geräte in den Häusern der Menschen, Geräte, auf denen reduzierte Versionen von Betriebssystemen ausgeführt werden und die daher in Bezug auf die Sicherheit sehr leicht zu "brechen" sind.
Deshalb ist die allgemeine Meinung der Experten so Unternehmen müssen sich vor allen Arten von DDoS schützen.
Dies ist nicht die erste intensive CCoS-Botnet-DDoS-Angriffsgeschichte, die wir behandelt haben.
In einem früheren Angriff von Sicherheitsfirma Sucuri analysiert, ein Botnetz bestehend aus mehr als 25,000 Bots Unternehmen auf globaler Ebene Targeting. Genauer, Es war eine Schicht 7 DDoS-Angriff, der Webserver verschlingt und deren Websites zum Absturz bringt. Diese Angriffe dauerten tagelang.
Die Untersuchung ergab, dass das Botnetz aus kompromittierten internationalen CCTV-Systemen bestand, die sich an verschiedenen Orten auf der ganzen Welt befanden. Die erste Kollision, die Sucuri mit dem Botnetz hatte, ereignete sich, als ein Juweliergeschäft einem kontinuierlichen DDoS-Angriff ausgesetzt war. Die Website des Unternehmens wurde hinter Sucuris WAF verschoben (Web Application Firewall).
Die Verwendung von IoT-Geräten für DDoS wird voraussichtlich zunehmen
Craig Parkin, Associate Partner bei Citihub Consulting, hat dem SC Magazine gesagt, dass “Die Verwendung kompromittierter CCTV-Kameras ist nur eine weitere Möglichkeit, das Botnetz zu bilden, das die Angriffe ausführt. Es sieht jetzt so aus, als ob IoT-Geräte einen größeren Teil des Botnetzes bilden."
Der Einsatz von CCTV-Kameras hat in den letzten Jahren auf dem Verbrauchermarkt drastisch zugenommen. Wenn in der Vergangenheit diese Kameras von Fachleuten gewartet und installiert wurden, Sie befinden sich jetzt in Heimnetzwerken und teilen sich ein physisches Netzwerk. Das Schlimmste ist, dass die Kameras höchstwahrscheinlich ungepatcht bleiben und direkt dem Internet ausgesetzt sind, Erklärte Parkin. Dieses Problem wird sich definitiv verschlimmern, bevor es besser wird.