Ponad 186 tys. kamer podłączonych do sieci wzięło udział w ataku hakerskim na firmę OVH. Według najnowszego raportu firmy Symantec, cyberprzestępcy coraz częściej poszukują wrażliwych urządzeń.
Francuska firma hostingowa po raz pierwszy o ataku DDoS poinformowała w ubiegły czwartek. „W ataku DDoS wzięło udział 145 tys. kamer podłączonych do sieci, które łącznie są w stanie >>zapchać<< łącze o przepustowości ponad 1,5 Tbps” – napisał na Twitterze założyciel OVH Octave Klaba.
Wiele wskazuje na to, że atak nie zakończył się. Octave Klaba na bieżąco aktualizuje bowiem informacje o ataku. Kilkanaście godzin temu poinformował, że w ciągu 24 godzin dołączyło do niego 18 tys. nowych kamer. Tym samym liczba wzrosła do ponad 186 tys. urządzeń.
OVH jest znaną firmą hostingową działającą we Francji, Niemczech, Wielkiej Brytanii, Hiszpanii, Włoszech, Portugalii, Czechach, oraz od paru lat w Polsce. Oferuje takie usługi jak m.in. domeny internetowe, wysyłanie powiadomień SMS, konta e-mail, VPSy, serwery miniCloud, czy Private Cloud.
Według najnowszego raportu firmy Symantec, cyberprzestępcy coraz częściej poszukują wrażliwych urządzeń – takich jak telewizory, systemy bezpieczeństwa w domu i kamery. – Cyberprzestępcy są zainteresowani tanią przepustowością, aby dokonać większych ataków – mówi w rozmowie z BBC Nick Shaw z Symantec.
Atak DDoS
Atak DDoS polega na zaatakowaniu ofiary z wielu miejsc jednocześnie, zasypując go fałszywymi próbami skorzystania z usług, jakie oferuje.
Dla każdego takiego wywołania atakowany komputer musi przydzielić pewne zasoby (pamięć, czas procesora, pasmo sieciowe), co przy bardzo dużej liczbie żądań prowadzi do wyczerpania dostępnych zasobów, a w efekcie do przerwy w działaniu lub nawet zawieszenia systemu.
Groźba ataku DDoS bywa czasami używana do szantażowania firm. W takich przypadkach osoby stojące za atakiem żądają okupu za odstąpienie od ataku lub jego przerwanie.
Inny atak
Atak na OVH przyszedł zaledwie kilka dni po tym jak na tydzień wyłączono stronę internetową cenionego eksperta do spraw bezpieczeństwa Briana Krebsa. Wówczas obciążenie łącza wyniosło 620GBps (gigabitów na sekundę).
Również wtedy miano zaatakować urządzenia inteligentne. Nie wiadomo jednak, czy za pierwszy i drugi atak odpowiadają te same botnety. Według Akamai – jednej z większych firm na świecie zajmujących się przechowywaniem danych – atak na stronę Krebsa był prawie dwukrotnie większy od jakiegokolwiek widzianego wcześniej.
Dave Larson z firmy Corero, producenta systemów obrony przed atakami DDoS,wskazuje, że botnety zakłócają branżę. „Narzędzia i urządzenia wykorzystywane do wykonywania ataków są łatwo dostępne praktycznie dla każdego. Łącząc to z prawie całkowitą anonimowością tworzą recepturę na złamanie internetu” – wskazuje.
Redakcja LZ:
Serwis LosyZiemi.pl znajduje się właśnie na serwerach OVH we Francji.
O możliwości wykonania ataku ddos „własną lodówką” mówił jeszcze w 2015 roku Krzysztof Surgut ;) https://www.youtube.com/watch?v=oNSpaTeYVZo
Wystarczy odrobinę znać się na informatyce, żeby przewidzieć to 15 lat temu, a nie rok temu.
Jest coraz więcej urządzeń „inteligentnego” Internet of Things i takie ataki będą codziennością szczególnie że żadne decyzyjne osoby nie wymyśliły jak ścigać producentów o łaty firmware bo łatwiej pisać ustawy przeciw użytkownikom.
Niestety masz rację.