OVH es una empresa de alojamiento que aparentemente ha sido víctima de la mayor ataque DDoS jamás registrada. El ataque se dice que ha superado los ataques DDoS en KrebsOnSecurity. Un tweet de CTO de la compañía, Octave Klaba, revela que “se puede ver los DDoS simultáneas están cerca 1 Tbps."
Los dispositivos IO y cámaras CCTV apalancadas en el DDoS
De acuerdo con CTO y fundador de OVH, los ataques DDoS habían utilizado dispositivos IO tales como cámaras de circuito cerrado de televisión y grabadoras de vídeo personales.
Esta botnet con 145607 cámaras / DVR (1-30Mbps por IP) es capaz de enviar> 1.5Tbps DDoS. Escribe: TCP / ACK, TCP / ACK + PSH, TCP / SYN.
Según muchos expertos técnicos, el apalancamiento de los dispositivos IO sólo se va a hacer que el crecimiento de DDoS más acelerado. Una bastante grande razón de ello es el aumento de los dispositivos se encuentran en los hogares de las personas, dispositivos que ejecutan versiones reducida de sistemas operativos y son por lo tanto muy fácil de “ruptura” de seguridad en cuanto.
Es por eso que la opinión general es que los expertos las empresas necesitan para proteger contra todo tipo de ataques DDoS.
Esta no es la primera historia intensa DDoS botnet ataque de circuito cerrado de televisión que hemos cubierto.
En un ataque anterior analizada por la empresa de seguridad Sucuri, una red de bots compuesta por más de 25,000 los robots destinadas a las empresas a nivel global. Más específicamente, que era una capa 7 Ataque DDoS que envolvió a los servidores web y sus sitios web se estrella. Estos ataques continuaron durante varios días.
La investigación indicó que la botnet consistió en sistemas de circuito cerrado de televisión internacionales comprometidos situados en varios lugares alrededor del mundo. La primera colisión Sucuri tuvo con la botnet sucedió cuando una joyería fue sometido a un ataque DDoS continua. sitio web de la empresa se situó detrás de la WAF de Sucuri (Firewall de Aplicaciones Web).
El uso de dispositivos de IO para DDoS Estiman que aumentará
Craig Parkin, socio asociado en Citihub Consulting, ha dicho que SC Magazine “aquí el uso de cámaras de CCTV comprometidas es sólo otra manera de formar la red de bots que hace el atacante. Ahora parece que los dispositivos IO están formando una parte más grande de la red de bots."
El empleo de cámaras de circuito cerrado de televisión se ha incrementado drásticamente en los últimos años en el mercado de consumo. Si en el pasado esas cámaras se mantuvieron e instalados por profesionales, que están ahora en las redes domésticas y comparten una red física. Lo peor es que las cámaras están muy probablemente dejaron sin parchear y directamente expuestos a Internet, Parkin explicó. Este problema definitivamente empeorar antes de mejorar.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: