Botnet na IoT wygenerował 620Gbps DDoS – Akamai odmawia dalszej bezpłatnej ochrony dla Briana Krebsa

24 września 2016, 22:29 | W biegu | komentarze 3
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Serwis znanego badacza Brian Krebsa opisywał on choćby wiele razy rozmaite skimmery), ucierpiał ostatnio w wyniku największego w historii ataku DDoS o wolumenie 620Gbps.

Interesującą nowością jest wykorzystanie do ataku przejętych routerów, kamer i innych urządzeń ze świata IoT – nie jest to więc klasyka polegająca na amplifikacji via DNS czy NTP.

Przed takim – bezpośrednim – ruchem naprawdę ciężko się chronić.

W tym przypadku Akamai, które przejęło Prolexic-a (jeden z dostawców usługi anty DDoS) odmówiło dalszej współpracy Brianowi na zasadzie pro bono.  

Akamai gave Krebs two hours’ notice that it would no longer assume the considerable cost of defending KrebsOnSecurity.

Trudno w pewnym sensie dziwić się Akamai. Koszt usługi anty DDoS w takim przypadku mógłby wynieść nawet $200 000 na rok:

Krebs said he has explored the possibility of retaining a DDoS mitigation service, but he found that the cost—somewhere between $100,000 and $200,000 per year for the type of always-on protection he needs against high-bandwidth attacks—is more than he can afford.

Brian może powinien skorzystać z wspominanego już przez nas googlowego, darmowego dla dziennikarzy,  projektu Shield?

Update: 25.09.2016: serwis Krebsa wraca online … ochroną Google Shield.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Michal

    O ile rozumiem sens ich działania to wizerunkowo mogli wygrać a przegrali.

    Odpowiedz
  2. Felek

    Jeśli wierzyć Z3S i temu co podaje serwis Twitter, to oni mieli największy atak DDoS. 799Gbps

    Odpowiedz
    • No OVH teraz pisało że miało atak z botnetu mogącego dawać 1.5 Tbps i to z kamer / DVR.

      Odpowiedz

Odpowiedz