A OVH é uma empresa de alojamento que aparentemente foi vítima do maior ataque DDoS alguma vez registado. O ataque teria ultrapassado o DDoS no KrebsOnSecurity. Um tweet do CTO da empresa, Octave Klaba, revela que “você pode ver que os DDoS simultâneos estão próximos 1 Tbps.”
Dispositivos IoT e câmeras de CFTV aproveitados no DDOS
Segundo o CTO e fundador da OVH, o DDoS usou dispositivos IoT, como câmeras de CFTV e gravadores de vídeo pessoais.
Esta botnet com 145607 câmeras/dvr (1-30Mbps por IP) é capaz de enviar DDoS > 1,5 Tbps. Tipo: tcp/ack, tcp/ack+psh, tcp/sin.
De acordo com muitos especialistas técnicos, a alavancagem de dispositivos IoT só fará com que o crescimento do DDoS seja mais acelerado. Uma razão bastante grande para isso é o aumento de dispositivos encontrados nas casas das pessoas, dispositivos que estão executando versões reduzidas de sistemas operacionais e, portanto, são muito fáceis de “quebrar” em termos de segurança.
É por isso que a opinião geral dos especialistas é que as empresas precisam se proteger contra todos os tipos de DDoS.
Esta não é a primeira história intensa de ataque DDoS de botnet de CCTV que cobrimos.
Em um ataque anterior analisado pela empresa de segurança Sucuri, uma botnet composta por mais de 25,000 bots que visam empresas em nível global. Mais especificamente, era uma camada 7 Ataque DDoS que engoliu servidores da web e trava seus sites. Esses ataques continuaram por dias.
A pesquisa indicou que a botnet consistia em sistemas de CFTV internacionais comprometidos situados em vários locais ao redor do mundo. A primeira colisão que Sucuri teve com o botnet aconteceu quando uma joalheria foi submetida a um ataque DDoS contínuo. O site da empresa foi movido para o WAF da Sucuri (Application Firewall Web).
Espera-se que o uso de dispositivos IoT para DDoS cresça
Craig Parkin, Sócio associado da Citihub Consulting, disse à SC Magazine que “o uso aqui de câmeras de CFTV comprometidas é apenas outra maneira de formar a botnet que faz o ataque. Agora parece que os dispositivos IoT estão formando uma parte maior da botnet.”
O emprego de câmeras de CFTV aumentou drasticamente nos últimos anos no mercado consumidor. Se antigamente essas câmeras eram mantidas e instaladas por profissionais, eles agora estão em redes domésticas e compartilham uma rede física. A pior parte é que as câmeras provavelmente são deixadas sem patches e expostas diretamente à Internet, Parkin explicou. Este problema definitivamente vai piorar antes de melhorar.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: