Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Inwazja maszyn na Ziemian – Cloudflare pokazuje w akcji botnety IoT
Atak na Krebsa, wyciek źródeł botnetu Mirai i następnie jego analiza, pojawienie się konkurentów aż wreszcie po ataki odpalane ze świata IoT, a obserwowane przez firmy oferujące ochronę anty DDoS.
Pewną nowością w „ataku maszyn” jest intensywne wykorzystanie warstwy aplikacyjnej – kto z Was wytrzyma ruch HTTP o prędkości prawie 2 milionów (!) requestów na sekundę z kilkudziesięciu tysięcy adresów IP? A taki atak – wśród wielu innych ze świata IoT obserwował ostatnio Cludflare:
Cloudflare wskazuje również na to, że malware atakujący IoT często próbuje pozbyć się konkurencji:
First, all of the attacking devices have port 23 (telnet) open (closing connection immediately) or closed. Never filtered. This is a strong hint that the malware disabled the telnet port just after it installed itself.
I ponownie dużą część urządzeń stanowią kamery (choć w analizie wskazany jest również sieciowy dysk twardy):
Most of the hosts from the Vietnamese networks look like connected CCTV cameras.
–ms
O ironio CCTV, który powstał (teoretycznie/oficjalnie) w celach ochronnych staje się źródłem ataku.
Skynet awake…
O tyle dobrze, że maszynami sterują ludzie ^^