Вихідний код ботнету DDoS, відповідальний за Кребс на атаку безпеки, розміщений в Інтернеті

Минулого тижня знаменитий дослідник безпеки Брайан Кребс був змушений зайняти свій сайт, Krebs on Security, в автономному режимі після вона постраждала один з найбільших розподілених атак на відмову в обслуговуванні, коли-небудь записаних. Тепер вихідний код для ботнету, який використовується в нападі, опублікований в Інтернеті.

Під час DDoS-атаки Krebs on Security був підданий гігабітам 620 в секунду. Хоча цього було недостатньо для того, щоб зруйнувати сайт, хостинг-провайдер Krebs, Akamai Technologies, був змушений замовити його з мережі. Akamai пропонує Krebs pro bono захист від атак протягом багатьох років, але розмір цього DDoS означає, що він не може продовжувати робити це без фінансового впливу, що впливає на інших клієнтів.

Кребс на безпеку повідомляє Субота, що вихідний код шкідливого програмного забезпечення, відомий як Mirai, був оголошений на злом спільноти Hackforums. Вона шукає уразливі продукти IoT шляхом сканування для систем, захищених за замовчуванням або жорстко закодованих імен користувачів і паролів. Програмне забезпечення перетворює ці пристрої у величезні мережі ботів, які можуть бути використані для запуску DDoS-атак.

Кребс зазначає, що, оскільки вихідний код є загальнодоступним, він «практично гарантує», що Інтернет буде «затоплений атаками з боку багатьох нових ботнетів, що працюють від небезпечних маршрутизаторів, IP-камер, цифрових відеомагнітофонів та інших легкозламаних пристроїв».

Я здогадуюсь, що (якщо це ще не відбувається), незабаром багато користувачів Інтернету скаржаться на свої Інтернет-провайдери на повільні швидкості Інтернету внаслідок зламаних пристроїв IoT у їхній мережі, що перетягують всю пропускну здатність.
З іншого боку, якщо це станеться, це може допомогти зменшити кількість вразливих систем.

За словами Дейла Дрю, головного директора з безпеки інтернет-фірми Level 3 Communications, цей тип атак зростає. "Вже спостерігається сплеск операторів ботнетів, які намагаються знайти та використовувати пристрої IoT, щоб отримати доступ до рівномірних і значних мереж ботнетів", - сказав він у електронному листі на адресу Ars Technica.

Ще більше DDoS-атаки сталося пізніше в тому ж місяці, що і Krebs on Security. Французька хостинг-фірма OVH потрапила з рекордом 1.1 Terabits в секунду трафіку.

Ботнет Mirai і той, що орієнтований на OVH, як вважають, контролюють більше 1.2 мільярдних пристроїв, хоча DDoS-атаки проти Krebs і OVH використовували лише частку з них.

Після атаки Krebs on Security швидко працював і знову запускався, завдяки безкоштовному Alphabet Щит проекту програми.

джерело

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.