`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Леонід Бараш

Наибольшая DDoS-атака, осуществленная бот-сетью взломанных IoT-устройств

+11
голос

Зафиксирована самая большая на сегодня DDoS-атака, проведенная бот-сетью на базе IoT-устройств.

По мнению Тима Грини, который подготовил развернутый отчет в Network World об этом событии, теперь обеспечение безопасности Интернета вещей должно стать главным приоритетом, после того как армия скомпрометированных устройств численностью, может быть, около 1 миллиона, затопила отказом в обслуживании один из индустриальных топ-сервисов по защите.

Гигантская бот-сеть из скомпрометированных устройств, подключенных к Интернету, таких как камеры, осветительные приборы и термостаты, запустила самую большую из когда-либо встречавшихся DDoS-атак против топ-блоггера безопасности, настолько большую, что Akamai пришлось отключить свой аккаунт, потому что его защита съедала слишком много ресурсов.

Еще не было такого, что Akamai не смогла ослабить атаку: она пыталась делать это в течение трех дней, но продолжать защищаться стало слишком дорого. Поэтому компания приняла бизнес-решение отключить пораженных клиент, сказал Энди Эллис (Andy Ellis), начальник службы безопасности компании.

Сеть доставки упала после атаки мощностью 665 Гб/с Gbps, перегрузив сайт Брайана Кребса (Brian Krebs) во вторник. Размер нападения был почти вдвое больше, чем Akamai видела раньше.

Бот-сет на базе IoT, генерирующая такой огромный трафик, является знаковым событием, которое, сказал Эллис, займет некоторое время, чтобы его проанализировать и разработать более эффективные инструменты по предотвращению таких атак.

Ее влияние похоже на нападения Anonymous в 2010 г. посредством open source, инструмента низкоорбитальной ионной пушки, или DDoS-атак в 2014 г. запущенных со взломанных серверов Joomla и WordPress, говорит он.

Урок для предприятий заключается в том, что DDoS-защита, которая у них есть на месте, должна быть переделана, чтобы обрабатывать большие объемы атаки, говорит он.

Согласно Akamai, массивное нападение на сайт Krebs on Security является работой бот-сети, развернутой, в основном, на устройствах Интернета вещей. Было использовано так много устройств, что злоумышленник не должен был применять общую тактику, которая усиливают воздействие отдельных устройств, говорит Эллис.

Количество устройств до сих пор не известно и может достигать миллиона. «Мы все еще пытаемся оценить их количество, - говорит он. - Мы считаем, что оценка может быть завышена, но возможно, что будет реальная оценка, как только мы получим необходимую информацию».

С оценками 21 млрд. устройств IoT к 2020 г., масштабы бот-сетей, которые могут быть созданы с помощью этих относительно незащищенных машин, могут быть огромными, сказал Дэйв Льюис (Dave Lewis), глобальный адвокат по безопасности Akamai, на форуме Security of Things Forum в Кембридже, штат Массачусетс.

«Что делать, если злоумышленник введет код в устройства, чтобы создать бот-сеть на FitBit?», - спрашивает он. Исследователи уже показали, что можно загрузить вредоносное ПО по беспроводной сети на Fitbit менее чем за 10 секунд, говорит он, так что такая возможность не является фантастической.

Атака не использовала отражения или усиления, так что весь трафик состоял из законных запросов HTTP, которые сокрушили сайт Кребса, говорит Эллис: "Это не трафик из мусора».

Много вещей о нападении до сих пор неизвестны, например, кто за этим стоит и какой метод управления бот-сетью был использован для заражения отдельных ботов.

Эллис говорит, что некоторые другие поставщики, которые связались с Akamai, сообщают о подобных, но меньших атаках, вероятно, от той же бот-сети. Многие из них были направлены на игровые сайты, и Кребс писал о таких нападениях, так что здесь может быть связь, говорит он.

Akamai будет анализировать атаки и разрабатывать инструменты для борьбы с подобными атаки, сказал Эллис.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

"...инструмента низкоорбитальной ионной пушки...."

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT