Botnet shackowanych kamer może DDoSować z prędkością > 1.5Tbps. Ofiara: OVH.

28 września 2016, 20:50 | W biegu | komentarzy 6
Tagi: , ,
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Niedawno założyciel OVH – Octave Klaba, informował o DDoSie wymierzonym w infrastrukturę tej firmy. Atak miał „wagę” prawie 800Gbit/s – więcej niż ostatnia akcja wymierzona w Briana Krebsa.

Klaba napisał również, że źródłem ataku był botnet złożony z niemal 150 000 shackowanych kamer i urządzeń DVR, którego maksymalną moc oszacował na > 1.5Tbps:

This botnet with 145607 cameras/dvr (1-30Mbps per IP) is able to send >1.5Tbps DDoS. Type: tcp/ack, tcp/ack+psh, tcp/syn.

Aż strach się bać gdyby całość uzupełnić o amplifikację.

Dla zainteresowanych tematyką polecam też naszą serię tekstów o DDoS-ach:

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Marcinek

    Każdy adres IP z którego wychodzą takie ataki (z pominięciem naturalnie zespoofowanych adresów) powinien być blokowany (na dłuzej). Wymusi to działania operatorów, ci z kolei wymuszą na użytkownikach dbanie o zabezpieczenia. Inaczej cały czas będziemy mieć kamery-zoombie, komputery-zoombie itd.

    Odpowiedz
    • Sajlon

      A jak użytkownik ma zadbać o zabezpieczenie DVR, do którego łatki producent przestaje wypuszczać pół roku po premierze modelu?

      Całe domowe multimedia mają ten sam problem, że o IoT nie wspomnę. Czekam na botnet z telewizorów androidowych, lodówek i odkurzaczy.

      Odpowiedz
      • To jest problem użytkownika – to on kupił najtańszy badziew bez wsparcia i niech on ponosi konsekwencje jego działania.

        Odpowiedz
    • Paweł

      Co jest winny użytkownik że producent uruchomił na urządzeniu usługe telnet której nie można wyłączyć z domyślnym niezmienialnym hasłem root na koncie root.
      Użytkownik nie jest winien że producent z premedytacją/głupotą sprzedaje urządzenia z backdoorem.

      Odpowiedz
  2. Ridż Forester

    Zha(c)kować a nie shackować. Oczy bolą od „paczenia”.

    Odpowiedz
    • Ja wiem ;) wolę notację zhackować tak jak spalić, nie zpalić ;)

      Odpowiedz

Odpowiedz