Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Inwazja maszyn na Ziemian – Cloudflare pokazuje w akcji botnety IoT

11 października 2016, 21:35 | W biegu | komentarze 3
Tagi: , , ,

Atak na Krebsa, wyciek źródeł botnetu Mirai i następnie jego analiza, pojawienie się konkurentów aż wreszcie po ataki odpalane ze świata IoT, a obserwowane przez firmy oferujące ochronę anty DDoS.

Pewną nowością w „ataku maszyn” jest intensywne wykorzystanie warstwy aplikacyjnej – kto z Was wytrzyma ruch HTTP o prędkości prawie 2 milionów (!) requestów na sekundę z kilkudziesięciu tysięcy adresów IP? A taki atak – wśród wielu innych ze świata IoT obserwował ostatnio Cludflare:

Źródło cloudflare

Źródło: Cloudflare

Cloudflare wskazuje również na to, że malware atakujący IoT często próbuje pozbyć się konkurencji:

First, all of the attacking devices have port 23 (telnet) open (closing connection immediately) or closed. Never filtered. This is a strong hint that the malware disabled the telnet port just after it installed itself.

I ponownie dużą część urządzeń stanowią kamery (choć w analizie wskazany jest również sieciowy dysk twardy):

Most of the hosts from the Vietnamese networks look like connected CCTV cameras.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Awganowicz

    O ironio CCTV, który powstał (teoretycznie/oficjalnie) w celach ochronnych staje się źródłem ataku.

    Odpowiedz
  2. kcroot

    Skynet awake…

    Odpowiedz
  3. Pitasato

    O tyle dobrze, że maszynami sterują ludzie ^^

    Odpowiedz

Odpowiedz