Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
Skip navigation

Най-голямата DDoS атака е разгърната от бот мрежа от хакнати IoT

Networkworld България - брой 4, 2016 г. / Тема на броя
Атаката срещу блога Krebs on Security, е била твърде "пълноводна" дори за Akamai.
476 прочитания, 1

Защитата на Интернет на нещата би трябвало да се превърне в основен приоритет още днес, когато армия от компрометирани устройства (може би над 1 милион) бяха въвлечени в една от най-мащабните разпределени тип „отказ от обслужване“ (DDoS).

Гигантска бот мрежа, създадена от хакнати уреди тип Интернет на нещата като камери, крушки и термостати, проведе най-мащабната досега атака DDoS срещу топ блогър, специалист в областта на сигурността, като атаката е била толкова силна, че Akamai е трябвало да анулира неговия акаунт, защото защитата му е изисквала ангажирането на твърде много ресурси.

Причината за спирането на акаунта не е защото Akamai не е можела да отслаби атаката, а защото това щяло да е твърде скъпо. Затова компанията е взела бизнес решение да отреже засегнатата потребителска примка, каза Анди Елис, главен директор по сигурността (CSO) на компанията.

Прочетете още: DDoS атака остави половин Америка без Интернет

Мрежата за доставка на съдържание е спряла поддръжката на блога Krebs on Security, писан от Браян Кребс, след атака, насочила 665Gbps трафик към неговия сайт във вторник. Обемът на атаката е бил почти двойно по-голям от онзи, с който досега се е сблъсквала Akamai.

Бот мрежа от IoT устройства е генерирала този трафик и това е предупредителен сигнал, но анализът на събитието ще отнеме време, за да се предложат по-ефективни инструменти за потискането й.

Въздействието й е подобно на атаките през 2010 г., осъществени от Анонимните с помощта на „оръдието“ с отворен код или на DDoS атаките от 2014 г., стартирани от компрометирани сървъри с Joomla и WordPress.

Урокът за предприятията е, че DDoS защитите, с които разполагат, трябва да бъдат настроени за справяне с атаки с по-големи мащаби, добавя Елис.


Злоупотребата с IoT


Мащабното нападение срещу Krebs on Security е дело на бот мрежа, съставена предимно от устройства тип Интернет на нещата, според Akamai. Използвани са толкова много устройства, че нападателят не се е нуждаел от масова тактика, за да усили въздействието на всяко отделно устройство, казва Елис.

Броят на машините все още не е известен, може да бъде дори милион. „Все още се опитваме да го изчислим“, обяснява той.

При очаквани над 21 милиарда IoT устройства през 2020 г. мащабът на бот мрежите, които могат да бъдат създадени от тези сравнително незащитени машини, би бил огромен, твърди Дейв Левис, глобален адвокат по сигурността в Akamai, който говори на форума Security of Things в Кеймбридж.

„Какво би станало, ако нападател вкара код в устройства и създаде бот мрежа от Fitbit?”, каза той. Изследователите вече показаха, че е възможно безжично заразяване със зловреден код на гривна Fitbit за под 10 секунди, така че вероятността изобщо не е фантастична.

„В някои от атакуваните машини са стартиран клиенти, използвани в камери. Възможно е това да е фалшива следа, но може и камера да участва в тези атаки“, добави той.

Атаката не е използвала методите на отражение или усилване, така че целият трафик е съставен от легални http заявки, препълнили сайта на Кребс.

Много неща все още са неизвестни за тази атака, например с какъв метод са заразени отделните устройства. Елис каза, че и други доставчици, с които се е свързала Akamai, са докладвали за подобни атаки, макар и с по-малки размери, идващи от същата бот мрежа. Много от тях са били насочени срещу геймърски сайтове и Кребс е писал за подобни атаки, така че явно има връзка с това, каза още той.

(21.11.2016)

КОМЕНТАРИ

Трябва да сте регистриран потребител, за да коментирате статията
"Най-голямата DDoS атака е разгърната от бот мрежа от хакнати IoT"



    

© Ай Си Ти Медиа ЕООД 1997 - 2017 съгласно общи условия за ползване