Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Botnet shackowanych kamer może DDoSować z prędkością > 1.5Tbps. Ofiara: OVH.
Niedawno założyciel OVH – Octave Klaba, informował o DDoSie wymierzonym w infrastrukturę tej firmy. Atak miał „wagę” prawie 800Gbit/s – więcej niż ostatnia akcja wymierzona w Briana Krebsa.
Klaba napisał również, że źródłem ataku był botnet złożony z niemal 150 000 shackowanych kamer i urządzeń DVR, którego maksymalną moc oszacował na > 1.5Tbps:
This botnet with 145607 cameras/dvr (1-30Mbps per IP) is able to send >1.5Tbps DDoS. Type: tcp/ack, tcp/ack+psh, tcp/syn.
Aż strach się bać gdyby całość uzupełnić o amplifikację.
Dla zainteresowanych tematyką polecam też naszą serię tekstów o DDoS-ach:
- https://sekurak.pl/czym-jest-atak-ddos-cz-1-podstawowe-informacje/
- https://sekurak.pl/czym-jest-atak-ddos-cz-2-techniki-i-narzedzia/
- https://sekurak.pl/czym-jest-atak-ddos-cz-3-obrona/
- https://sekurak.pl/ataki-slow-http-dos-cz-1-slowloris/
- https://sekurak.pl/ataki-slow-http-dos-cz-2-slow-http-body-slowhttptest/
–ms
Każdy adres IP z którego wychodzą takie ataki (z pominięciem naturalnie zespoofowanych adresów) powinien być blokowany (na dłuzej). Wymusi to działania operatorów, ci z kolei wymuszą na użytkownikach dbanie o zabezpieczenia. Inaczej cały czas będziemy mieć kamery-zoombie, komputery-zoombie itd.
A jak użytkownik ma zadbać o zabezpieczenie DVR, do którego łatki producent przestaje wypuszczać pół roku po premierze modelu?
Całe domowe multimedia mają ten sam problem, że o IoT nie wspomnę. Czekam na botnet z telewizorów androidowych, lodówek i odkurzaczy.
To jest problem użytkownika – to on kupił najtańszy badziew bez wsparcia i niech on ponosi konsekwencje jego działania.
Co jest winny użytkownik że producent uruchomił na urządzeniu usługe telnet której nie można wyłączyć z domyślnym niezmienialnym hasłem root na koncie root.
Użytkownik nie jest winien że producent z premedytacją/głupotą sprzedaje urządzenia z backdoorem.
Zha(c)kować a nie shackować. Oczy bolą od „paczenia”.
Ja wiem ;) wolę notację zhackować tak jak spalić, nie zpalić ;)