Urządzenia IoT przeprowadziły najsilniejszy na świecie atak DDoS

Czy kilka lat temu komuś przyszłoby do głowy, że jego telewizor czy internetowa kamera posłuży do zmasowanego ataku DDoS. Dzisiaj jest to możliwe, gdyż wiele urządzeń powszechnego użytku - takich jak wspomniany tu telewizor czy lodówka albo czujnik temperatury - zawiera interfejs sieciowy i komunikuje się z Internetem, tworząc infrastrukturę znaną po nazwą IoT (Internet rzeczy). W ostatnich tygodniach infrastruktura taka posłużyła hakerom do przeprowadzenia ataku DDoS o niebywałej sile, jakiego nigdy wcześniej nie odnotowano.

Był to tak silny i zmasowany atak, że w pewnych momentach generował ruch o wielkości prawie 1 Tb/s (1000 gigabitów na sekundę). Celem ataku był system informatyczny należący do francuskiego dostawcy usług sieciowych OVH. Ocenia się, że tak duży ruch - największy jak dotąd odnotowany na świecie - generowało 152 tysiące zhakowanych wcześniej urządzeń IoT.

Informację taką podał na Twitterze założyciel i szef firmy OVH - Octave Klaba. Umieścił nawet na serwisie zrzut ekranu na którym widać wykres obrazujący siłę ataku. Można na nim zaobserwować, że był to ruch przekraczający wielokrotnie wielkość 100 Gb/s, a momentami osiągający wartość 799 Gb/s. Ruch taki generowały między innymi zhakowane kamery CCTV i urządzenia wideo.

Zobacz również:

  • Microsoft zaatakowany przez Rosjan - celem kluczowe systemy
  • Wbudowana słabość protokołu HTTP/2 wykorzystana do masowych ataków DDoS
  • 8 błędów strategii danych, których należy unikać

Świadczy to tym, jak słabo są chronione takie urządzenia. Z reguły nikt nie czuwa nad aktualizowaniem oprogramowania zarządzającego takimi urządzeniami IoT, które pełne jest dziur pozwalających instalować w nich malware służący do przeprowadzania ataków DDoS. To poważne ostrzeżenie, że ataków takich może być wkrótce dużo więcej.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200