Casa > Ciber Noticias > CCTV Botnet Performing Layer 7 Ataques DDoS Negocios Globales
CYBER NOTICIAS

CCTV Botnet capa lleva a cabo 7 Ataques DDoS Negocios Globales

botnet-botnet-sensorstechforum

Un ataque DDoS muy intrigante e intensivos / botnet ha sido simplemente investigado por investigadores de seguridad en US proveedor de seguridad Sucuri. La red de bots en cuestión comprende de más de 25,000 los robots destinadas a las empresas a nivel global. Más específicamente, se trata de una capa 7 ataque DDoS que envuelve a los servidores web y sus sitios web se estrella. Los ataques continuaron durante varios días. Los más investigadores sumergieron en su análisis, los detalles más curiosos que encontraron.

Como se extrajo la geo-localización de las direcciones IP que generan los ataques DDoS, nos dimos cuenta de que venían de todas partes del mundo, diferentes países y redes. Un total de 25,513 direcciones IP únicas llegaron dentro de un par de horas.

¿Qué hizo Sucuri Investigadores descubren sobre los ataques?

La investigación indica que la botnet se compone de sistemas de circuito cerrado de televisión internacionales comprometidas situados en varios lugares alrededor del mundo. La primera colisión Sucuri tuvo con la botnet sucedió cuando una joyería fue sometido a un ataque DDoS continua. sitio web de la empresa se situó detrás de la WAF de Sucuri (Firewall de Aplicaciones Web).
Sin embargo, las cosas no terminaron ahí, como los ataques continuaron. Como ya dijimos, el ataque inicial había una capa 7 DDoS uno (con más que 35,000 peticiones HTTP por segundo). El atacante se percató rápidamente de la protección WAF y aceleró las cosas hasta 50,000 peticiones / segundo.

El origen del ataque se concentró en Taiwán, con 24% de la dirección IP, seguido de los EE.UU. con 12%, Indonesia 9%, México con 8% y Malasia con 6%. La parte superior 10 países con los dispositivos de circuito cerrado de televisión más comprometidas utilizadas en este ataque eran: Taiwán, EE.UU., Indonesia, México, Malasia, Israel, Italia, Vietnam, Francia.

IO Botnet Aprovechamiento de circuitos cerrados de televisión?

A medida que la investigación fue más profundo en las direcciones IP, se hizo evidente que todos ellos estaban ejecutando el servidor web de la Cruz, y todos tenían una página similar HTTP predeterminado, que contiene un título DVR Componentes. Esto es cuando los investigadores se dieron cuenta de que estaban muy probablemente tratando con una botnet IO aprovechamiento de circuitos cerrados de televisión como parte de la vía de ataque. Además, descubrieron los logotipos de la empresa a partir de los revendedores y fabrica en todas las direcciones IP.

Sucuri-CCTV-Vendor-Distribución-stforum

Sucuri cree que todos los dispositivos están asociados con la investigación el investigador de seguridad de RSA Rotem Kerner Kerner Rotem de que descubrió una puerta trasera en el firmware de 70 vendedores CCTV DVR.

Sucuri se encuentra actualmente en el proceso de contactar a las redes que utilizan las cámaras comprometidas. Sin embargo, incluso cuando están parcheadas cámaras afectadas, los atacantes pueden encontrar fácilmente otros dispositivos a incluir en sus redes de bots. Es por eso que las empresas deben pensar en la protección DDoS adecuada.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...