Kildekode for DDoS botnet, der er ansvarlig for Krebs on Security-angreb, der er indsendt online

I sidste uge blev den berømte sikkerhedsforsker Brian Krebs tvunget til at tage sit websted, Krebs on Security, offline efter det led et af de største udbredte deial-of-service-angreb, der nogensinde er registreret. Nu er kildekoden til botnet, der blev brugt i angrebet, blevet offentliggjort online.

Krebs on Security blev ramt med 620 gigabit per sekund af junk data under DDoS angrebet. Selvom dette ikke var nok til at bringe ned webstedet, blev Krebs 'hostingudbyder, Akamai Technologies, tvunget til at bestille det fra netværket. Akamai havde tilbudt Krebs pro bono beskyttelse mod angreb i årevis, men størrelsen af ​​denne DDoS betød, at den ikke kunne fortsætte med at gøre det uden den økonomiske indvirkning, der påvirker andre kunder.

Krebs on Security rapporteret Lørdag at kildekoden til malware, kendt som Mirai, blev annonceret på hacking community Hackforums. Det søger sårbare IoT-produkter ved at scanne for systemer, der er beskyttet af fabriksindstillinger eller hardkodede brugernavne og adgangskoder. Softwaren gør disse enheder til store netværk af robotter, der kan bruges til at starte DDoS-angreb.

Krebs bemærker, at som kildekoden er offentligt tilgængelig, "næsten garanterer" internettet vil blive oversvømmet med angreb fra mange nye botnets drevet af usikre routere, IP-kameraer, digitale videooptagere og andre lethækkelige enheder. "

Mit gæt er, at (hvis det ikke allerede sker), vil der snart være mange internetbrugere, der klager over deres internetudbydere om langsomme internethastigheder som følge af hackede IoT-enheder på deres netværk, der smitter over hele båndbredden.
På den lyse side, hvis det sker, kan det medvirke til at mindske antallet af sårbare systemer.

Ifølge Dale Drew, chef sikkerhedsansvarlig på internetfirmaet Level 3 Communications, er denne type angreb stigende. "Der er allerede en stigning i botnetoperatører, der forsøger at finde og udnytte IoT-enheder for at få adgang til ensartede og betydelige botnetnet", sagde han i en mail til Ars Technica.

Et endnu større DDoS-angreb fandt sted senere i samme måned, som Krebs on Security var målrettet mod. Fransk hosting firma OVH blev ramt med en rekord 1.1 Terabits per sekund af trafik.

Mirai botnet og den, der målrettede OVH, antages at styre mere end 1.2 milliarder enheder, selvom DDoS-angrebene mod Krebs og OVH kun brugte en brøkdel af dem.

Krebs on Security var hurtigt op og kører igen efter angrebet, takket være Alfabetets gratis Projekt Shield program.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.