OVH est une société d'hébergement qui a apparemment été victime de la plus grande attaque DDoS jamais enregistrée. L'attaque aurait dépassé les DDoS sur KrebsOnSecurity. Un tweet par CTO de l'entreprise, octave Klaba, révèle que «vous pouvez voir les DDoS simultanées sont proches 1 Tbit."
IdO Appareils et caméras de vidéosurveillance dans le DDOS Leveraged
Selon CTO et fondateur de OVH, les DDoS avaient utilisé des dispositifs IdO tels que des caméras de vidéosurveillance et les enregistreurs vidéo personnels.
Ce botnet avec 145607 caméras / magnétoscope numérique (1-30Mbps par IP) est en mesure d'envoyer> 1.5Tbps DDoS. Type: tcp / ack, tcp / ack + PSH, tcp / syn.
Selon de nombreux experts techniques, la mise à profit des dispositifs IdO ne va faire la croissance de DDoS plus accéléré. L'une des raisons assez énorme pour que l'augmentation des appareils trouvés dans les maisons des gens, dispositifs qui exécutent des versions découpe vers le bas des systèmes d'exploitation et sont donc très facile de « casser » sage sécurité.
Voilà pourquoi est que l'opinion générale des experts les entreprises doivent se protéger contre tous les types de DDoS.
Ce n'est pas la première histoire d'attaque DDoS botnet CCTV intense que nous avons couvert.
Lors d'une attaque précédente analysé par la firme de sécurité Sucuri, un réseau de robots comprend de plus 25,000 bots visant des entreprises au niveau mondial. Plus précisement, il était une couche 7 attaque DDoS qui a déferlé sur les serveurs Web et bloque leurs sites Web. Ces attaques se sont poursuivies pendant plusieurs jours.
La recherche a indiqué que le botnet composé de systèmes de vidéosurveillance internationaux situés dans divers compromis endroits autour du globe. La première collision Sucuri a eu avec le botnet est arrivé quand un magasin de bijoux a été mis à une attaque DDoS continue. Le site web de l'entreprise a été déplacé derrière WAF de Sucuri (Pare-feu d'application Web).
L'utilisation d'appareils pour l'IdO DDoS devrait croître
Craig Parkin, partenaire associé à Citihub Conseil, a dit que SC Magazine «l'utilisation ici des caméras de vidéosurveillance est compromis juste une autre façon de former le botnet qui fait l'attaque. Il semble maintenant que les appareils IdO forment une plus grande partie du botnet."
L'emploi des caméras de vidéosurveillance a considérablement augmenté ces dernières années sur le marché des consommateurs. Si dans le passé ces caméras ont été entretenus et installés par des professionnels, ils sont maintenant sur les réseaux domestiques et partagent un réseau physique. Le pire est que les caméras sont très probablement laissées non corrigées et directement exposés à Internet, Parkin expliqué. Ce problème va certainement empirer avant de se améliorer.