OVH is een hosting bedrijf dat kennelijk een slachtoffer van de grootste DDoS-aanval ooit geregistreerd is geweest. De aanval wordt gezegd de DDoS hebben overtroffen op KrebsOnSecurity. Een tweet van CTO van het bedrijf, Octave Klaba, blijkt dat “je kunt zien dat de gelijktijdige DDoS dichtbij is 1 Tbps."
IoT-apparaten en CCTV-camera's gebruikt in de DDOS
Volgens de CTO en oprichter van OVH, de DDoS had gebruik gemaakt van IoT-apparaten zoals CCTV-camera's en persoonlijke videorecorders.
Dit botnet met 145607 camera's/dvr (1-30Mbps per IP) kan >1,5 Tbps DDoS verzenden. Type: tcp/ack, tcp / ack + psh, tcp/syn.
Volgens veel technische experts, het gebruik van IoT-apparaten zal de groei van DDoS alleen maar versnellen. Een behoorlijk grote reden daarvoor is de toename van apparaten die bij mensen thuis worden gevonden, apparaten waarop verkleinde versies van besturingssystemen worden uitgevoerd en die dus zeer eenvoudig te "breken" zijn qua beveiliging.
Daarom is de algemene mening van experts dat: bedrijven moeten zich beschermen tegen alle soorten DDoS.
Dit is niet het eerste intense DDoS-aanvalverhaal van een CCTV-botnet dat we hebben behandeld.
In een eerdere aanval geanalyseerd door beveiligingsbedrijf Sucuri, een botnet bestaande uit meer dan 25,000 bots richten bedrijven op mondiaal niveau. Specifieker, het was een laag 7 DDoS-aanval die webservers overspoelde en hun websites liet crashen. Deze aanvallen gingen dagenlang door.
Uit het onderzoek bleek dat het botnet bestond uit gecompromitteerde internationale CCTV-systemen die zich op verschillende locaties over de hele wereld bevonden. De eerste botsing Sucuri had met het botnet gebeurde toen een juwelier door een continue DDoS-aanval werd gezet. De website van het bedrijf werd verplaatst achter Sucuri's WAF (Web Application Firewall).
Het gebruik van IoT-apparaten voor DDoS zal naar verwachting groeien
Craig Parkin, associate partner bij Citihub Consulting, heeft aan SC Magazine verteld dat “het gebruik hier van gecompromitteerde CCTV-camera's is gewoon een andere manier om het botnet te vormen dat de aanval uitvoert. Het lijkt er nu op dat IoT-apparaten een groter deel van het botnet gaan vormen."
De inzet van CCTV-camera's is de afgelopen jaren drastisch toegenomen op de consumentenmarkt. Als die camera's in het verleden door professionals werden onderhouden en geïnstalleerd, ze zijn nu op thuisnetwerken en delen een fysiek netwerk. Het ergste is dat de camera's hoogstwaarschijnlijk niet zijn gepatcht en direct worden blootgesteld aan internet, Parkin uitgelegd. Dit probleem zal zeker erger worden voordat het beter wordt.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: