Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
26 сеп
2016
 
 

Най-голямата DDoS атака е разгърната от ботмрежа от хакнати IoT

Атаката срещу блога Krebs on Security, е била твърде "пълноводна" дори за Akamai

3254 прочитания

Защитата на Интернет на нещата би трябвало да се превърне в основен приоритет още днес, когато армия от компрометирани устройства (може би над 1 милион), бяха въвлечени в една от най-мащабните разпределени тип „отказ от обслужване“ (DDoS).

Атаката срещу блога Krebs on Security, е била твърде "пълноводна" дори за Akamai

Гигантска бот мрежа, създадена от хакнати уреди тип Интернет на нещата като камери, крушки и термостати, проведе най-мащабната досега атака DDoS срещу топ блогър, специалист в областта на сигурността, като атаката е била толкова силна, че Akamai е трябвало да анулира неговия акаунт, защото защитата му е изисквала ангажирането на твърде много ресурси.

Прочетете още: Нетера: Спираме по 4-5 хиляди DDoS атаки към наши клиенти седмично

Причината за спирането на акаунта не е защото Akamai не е можела да отслаби атаката, а защото това щяло да е твърде скъпо. Затова компанията е взела бизнес решение да отреже засегнатата потребителска примка, каза Анди Елис, главен директор по сигурността (CSO) на компанията.

Мрежата за доставка на съдържание е спряла поддръжката на блога Krebs on Security, писан от Браян Кребс, след атака, насочила 665Gbps трафик към неговия сайт във вторник. Обемът на атаката е бил почти двойно по-голям от онзи, с който досега се е сблъсквала Akamai.

Ботмрежа от IoT устройства е генерирала този трафик и това е предупредителен сигнал, но анализът на събитието ще отнеме време, за да се предложат по-ефективни инструменти за потискането й.

Въздействието й е подобно на атаките през 2010 г., осъществени от Анонимните с помощта на „оръдието“ с отворен код или на DDoS атаките от 2014 g., стартирани от компрометирани сървъри с Joomla и WordPress.

Урокът за предприятията е, че DDoS защитите, с които разполагат, трябва да бъдат настроени за справяне с атаки с по-големи мащаби, добавя Елис.

Злоупотребата с IoT

Мащабното нападение срещу Krebs on Security е дело на ботмрежа, съставена предимно от устройства тип Интернет на нещата, според Akamai. Използвани са толкова много устройства, че нападателят не се е нуждаел от масова тактика, за да усили въздействието на всяко отделно устройство, казва Елис.

Броят на машините все още не е известен, може да бъде дори милион. „Все още се опитваме да го изчислим“, обяснява той.

При очаквани над 21 милиарда IoT устройства през 2020 г. мащабът на ботмрежите, които могат да бъдат създадени от тези сравнително незащитени машини, би бил огромен, твърди Дейв Левис, глобален адвокат по сигурността в Akamai, който говори на форума Security of Things в Кеймбридж.

„Какво би станало, ако нападател вкара код в устройства и създаде ботмрежа от Fitbit?”, каза той. Изследователите вече показаха, че е възможно безжично заразяване със зловреден код на гривна Fitbit за под 10 секунди, така че вероятността изобщо не е фантастична.

„В някои от атакуваните машини са стартиран клиенти, използвани в камери. Възможно е това да е фалшива следа, но може и камера да участва в тези атаки“, добави той.

Атаката не е използвала методите на отражение или усилване, така че целият трафик е съставен от легални http заявки, препълнили сайта на Кребс.

Много неща все още са неизвестни за тази атака, например с какъв метод са заразени отделните устройства.

Елис каза, че и други доставчици, с които се е свързала Akamai, са докладвали за подобни атаки, макар и с по-малки размери, идващи от същата бот мрежа. Много от тях са били насочени срещу геймърски сайтове и Кербс е писал за подобни атаки, така че явно има връзка с това, каза още той.

Network World

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ

Слайдшоу
ИНТЕРВЮ
Тод Англин, Progress:  София има страхотна общност от софтуерни разработчициТод Англин, Progress: София има страхотна общност от софтуерни разработчици

Конференцията DevReach се завръща в София, има месец до събитието, а всички билети вече са разпродадени, коментира главният евангелист на Progress.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас