Ponad 186 tys. kamer podłączonych do sieci wzięło udział w ataku hakerskim na firmę OVH. Według najnowszego raportu firmy Symantec, cyberprzestępcy coraz częściej poszukują wrażliwych urządzeń.

serwery

Francuska firma hostingowa po raz pierwszy o ataku DDoS poinformowała w ubiegły czwartek. „W ataku DDoS wzięło udział 145 tys. kamer podłączonych do sieci, które łącznie są w stanie >>zapchać<< łącze o przepustowości ponad 1,5 Tbps” – napisał na Twitterze założyciel OVH Octave Klaba.

Wiele wskazuje na to, że atak nie zakończył się. Octave Klaba na bieżąco aktualizuje bowiem informacje o ataku. Kilkanaście godzin temu poinformował, że w ciągu 24 godzin dołączyło do niego 18 tys. nowych kamer. Tym samym liczba wzrosła do ponad 186 tys. urządzeń.

OVH jest znaną firmą hostingową działającą we Francji, Niemczech, Wielkiej Brytanii, Hiszpanii, Włoszech, Portugalii, Czechach, oraz od paru lat w Polsce. Oferuje takie usługi jak m.in. domeny internetowe, wysyłanie powiadomień SMS, konta e-mail, VPSy, serwery miniCloud, czy Private Cloud.

Według najnowszego raportu firmy Symantec, cyberprzestępcy coraz częściej poszukują wrażliwych urządzeń – takich jak telewizory, systemy bezpieczeństwa w domu i kamery. – Cyberprzestępcy są zainteresowani tanią przepustowością, aby dokonać większych ataków – mówi w rozmowie z BBC Nick Shaw z Symantec.

hakerzy-zaatakowali-serwery-ovh

Atak DDoS

Atak DDoS polega na zaatakowaniu ofiary z wielu miejsc jednocześnie, zasypując go fałszywymi próbami skorzystania z usług, jakie oferuje.

Dla każdego takiego wywołania atakowany komputer musi przydzielić pewne zasoby (pamięć, czas procesora, pasmo sieciowe), co przy bardzo dużej liczbie żądań prowadzi do wyczerpania dostępnych zasobów, a w efekcie do przerwy w działaniu lub nawet zawieszenia systemu.

Groźba ataku DDoS bywa czasami używana do szantażowania firm. W takich przypadkach osoby stojące za atakiem żądają okupu za odstąpienie od ataku lub jego przerwanie.

 

Inny atak

Atak na OVH przyszedł zaledwie kilka dni po tym jak na tydzień wyłączono stronę internetową cenionego eksperta do spraw bezpieczeństwa Briana Krebsa. Wówczas obciążenie łącza wyniosło 620GBps (gigabitów na sekundę).

Również wtedy miano zaatakować urządzenia inteligentne. Nie wiadomo jednak, czy za pierwszy i drugi atak odpowiadają te same botnety. Według Akamai – jednej z większych firm na świecie zajmujących się przechowywaniem danych – atak na stronę Krebsa był prawie dwukrotnie większy od jakiegokolwiek widzianego wcześniej.

Dave Larson z firmy Corero, producenta systemów obrony przed atakami DDoS,wskazuje, że botnety zakłócają branżę. „Narzędzia i urządzenia wykorzystywane do wykonywania ataków są łatwo dostępne praktycznie dla każdego. Łącząc to z prawie całkowitą anonimowością tworzą recepturę na złamanie internetu” – wskazuje.

 

Redakcja LZ:

Serwis LosyZiemi.pl znajduje się właśnie na serwerach OVH we Francji.

 

Źródło: BBC, tvn24bis.pl