Internet. Cyberprzestępcy zaatakowali OVH  Tech

Temat: Internet

  • Kolejny bank ostrzega klientów. "Złośliwe oprogramowanie"
  • Globalny ranking prędkości internetu. Polska zaliczyła awans, ale do odwiedzenia podium mamy daleko
  • Koniec piractwa, czy cenzura w sieci? Emocje wokół propozycji reformy prawa autorskiego
  • Kradzież dzięki RODO. Uwaga na nowy sposób naciągaczy
  • Uwaga dzięki fałszywe "bony" do Biedronki. Oszuści wyłudzają dane

Ponad 186 tys. kamer podłączonych do sieci wzięło udział w ataku hakerskim na firmę OVH. Według najnowszego raportu firmy Symantec, cyberprzestępcy coraz częściej szukają wrażliwych urządzeń.

Francuska firma hostingowa po raz pierwszy o ataku DDoS poinformowała w ubiegły czwartek. "W ataku DDoS wzięło udział 145 tys. kamer podłączonych do sieci, które łącznie są w stanie > > zapchać < < łącze o przepustowości ponad 1,5 terabajta na sekundę" - napisał na Twitterze założyciel OVH Octave Klaba.

Wiele wskazuje na to, że atak nie zakończył się. Octave Klaba na bieżąco aktualizuje bowiem informacje o ataku. Kilkanaście godzin temu poinformował, że w ciągu 24 godzin dołączyło do niego 18 tys. nowych kamer. Tym samym liczba wzrosła do ponad 186 tys. urządzeń.

> +18000 new cctv participated in the DDoS last 24H. Thanks for the ”dynamic IP address” with xDSL/Cable/FTTH..

— Octave Klaba / Oles (@olesovhcom) 29 września 2016

OVH jest znaną firmą hostingową działającą we Francji, Niemczech, Wielkiej Brytanii, Hiszpanii, Włoszech, Portugalii, Czechach, oraz od paru latek w Polsce. Oferuje takie usługi jak m. in. domeny internetowe, wysyłanie poinformowań SMS, konta e-mail, VPSy, serwery miniCloud, czy Private Cloud.

Według najnowszego raportu firmy Symantec, cyberprzestępcy coraz częściej poszukują drażliwych urządzeń - takich jakim sposobem telewizory, systemy bezpieczeństwa przy domu i kamery. - Cyberprzestępcy są zainteresowani tanią przepustowością, aby dokonać niepotrzebnych ataków - mówi w rozmowie z BBC Nick Shaw z Symantec.

Atak DDoS

Lub boisz się hakerów? 1-wszy taki indeks

Atak DDoS polega na zaatakowaniu ofiary z wielu miejsc równolegle, zasypując go fałszywymi próbami skorzystania z usług, jakie oferuje.

Dla każdego tego rodzaju wywołania atakowany komputer powinien przydzielić pewne zasoby (pamięć, czas procesora, pasmo sieciowe), co przy bardzo sporej liczbie żądań prowadzi do wyczerpania dostępnych zasobów, natomiast w efekcie do przerwy w działaniu lub chociażby zawieszenia systemu.

Groźba ataku DDoS bywa czasami używana do szantażowania spółek. W takich przypadkach osoby stojące za atakiem żądają okupu zbytnio odstąpienie od ataku bądź jego przerwanie.

Inny atak

Atak na OVH przyszedł zaledwie kilka dni jak tylko na tydzień wyłączono witrynę cenionego eksperta w celu spraw bezpieczeństwa Briana Krebsa. Wówczas obciążenie łącza wyniosło 620GBps (gigabitów na sekundę).

Również wtedy określenie zaatakować urządzenia inteligentne. Odrzucić wiadomo jednak, czy za pierwszy i drugi najście odpowiadają te same botnety. Według Akamai - jednej z większych firm na globie zajmujących się przechowywaniem informacji - atak do serwisu Krebsa był prawie dwukrotnie większy od jakiegokolwiek widzianego przedtem.

Dave Larson wraz z firmy Corero, producenta programów obrony przed atakami DDoS, wskazuje, że botnety zakłócają branżę. "Narzędzia i wyposażenia wykorzystywane do wykonywania ataków są łatwo dostępne faktycznie dla każdego. Łącząc to z prawie całkowitą anonimowością tworzą recepturę na złamanie internetu" - wskazuje.