Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Botnet na IoT wygenerował 620Gbps DDoS – Akamai odmawia dalszej bezpłatnej ochrony dla Briana Krebsa
Serwis znanego badacza Brian Krebsa opisywał on choćby wiele razy rozmaite skimmery), ucierpiał ostatnio w wyniku największego w historii ataku DDoS o wolumenie 620Gbps.
Interesującą nowością jest wykorzystanie do ataku przejętych routerów, kamer i innych urządzeń ze świata IoT – nie jest to więc klasyka polegająca na amplifikacji via DNS czy NTP.
Przed takim – bezpośrednim – ruchem naprawdę ciężko się chronić.
W tym przypadku Akamai, które przejęło Prolexic-a (jeden z dostawców usługi anty DDoS) odmówiło dalszej współpracy Brianowi na zasadzie pro bono.
Akamai gave Krebs two hours’ notice that it would no longer assume the considerable cost of defending KrebsOnSecurity.
Trudno w pewnym sensie dziwić się Akamai. Koszt usługi anty DDoS w takim przypadku mógłby wynieść nawet $200 000 na rok:
Krebs said he has explored the possibility of retaining a DDoS mitigation service, but he found that the cost—somewhere between $100,000 and $200,000 per year for the type of always-on protection he needs against high-bandwidth attacks—is more than he can afford.
Brian może powinien skorzystać z wspominanego już przez nas googlowego, darmowego dla dziennikarzy, projektu Shield?
Update: 25.09.2016: serwis Krebsa wraca online … ochroną Google Shield.
–ms
O ile rozumiem sens ich działania to wizerunkowo mogli wygrać a przegrali.
Jeśli wierzyć Z3S i temu co podaje serwis Twitter, to oni mieli największy atak DDoS. 799Gbps
No OVH teraz pisało że miało atak z botnetu mogącego dawać 1.5 Tbps i to z kamer / DVR.