Armeen von gehackten IoT-Geräte starten beispiellos DDoS-Attacken

Sicherheitsforscher seit Jahren warnen, dass eine schlechte Sicherheit für Internet der Dinge Geräte könnte schwerwiegende Folgen haben. Wir sehen jetzt diese Warnungen wahr werden, mit bis kompromittierter IoT-Geräten gemacht Botnets der Lage verteilt starten Denial-of-Service-Attacken von nie gekanntem Ausmaß.

Octave Klaba, Gründer und CTO von Französisch-Hosting Firma OVH, schlug Alarm auf Twitter letzte Woche, als seine Firma mit zwei gleichzeitige DDoS-Attacken, deren kombinierte Bandbreite erreicht fast 1 Terabit pro Sekunde getroffen wurde. Einer der beiden Angriffe erreichte allein bei 799Gbps, es ist die größte jemals berichtet zu machen.

Nach Klaba, gezielt der Angriff Mine Server OVH-Netzwerk gehostet wird, und die Quelle des Junk-Verkehr war ein Botnet von 145.607 gehackt digitalen Videorekordern und IP-Kameras aus.

[Auch auf ITworld: Low und keine Kosten-Möglichkeiten, um die IT-Sicherheit zu lernen. ]

Mit der Fähigkeit, Datenverkehr von 1 Mbps bis 30 Mbps von jedem einzelnen Internet-Protokoll (IP) -Adresse, das Botnet der Lage zu erzeugen, ist DDoS-Attacken zu starten, die 1.5Tbps überschreiten, warnte Klaba.

Der OVH Vorfall kam nach krebsonsecurity.com, Cyber-Journalist Brian Krebs ‚Webseite, war das Ziel eines Rekord DDoS-Attacke, die die Site mit einer Rate von 620Gbps überflutet. Der Angriff gezwungen schließlich Content-Delivery-und DDoS-Mitigation-Provider Akamai seine Pro-bono-Dienst zu Krebs zu suspendieren, die Seite offline für mehrere Tage schieben.

Nach Krebs, war der Angriff fast doppelt so groß wie der größte Angriff Akamai zuvor gesehen hatte, und hätte die Firma Millionen von Dollar kosten, wenn es sich erlaubt hatte, fortzusetzen.

„Es ist alles darauf hin, dass dieser Angriff mit Hilfe eines Botnetzes ins Leben gerufen wurde, die gehackt versklavt hat eine große Anzahl von so genannten“ Internet der Dinge „(IOT) Geräte – vor allem Router, IP Kameras und digitale Videorekorder (DVRs), die mit dem Internet und geschützt mit schwachen oder hartcodierte Passwörter „ausgesetzt sind, sagte Krebs in einem Blog-Post nach seiner Website wieder online unter dem Schutz von Google Project Schild kam.

Am Donnerstag, Antivirus- und Sicherheitsanbieter Symantec veröffentlichte einen Bericht warnt, dass unsichere IoT-Geräte zunehmend entführt und verwendet werden DDoS-Attacken zu starten. Das Unternehmen hat sich die Anzahl der Cross-Plattform-DDoS-Malware-Programme zu sehen, die Linux-basierten Systemen steigen in diesem Jahr im Jahr 2015 und weiter infizieren können. Diese Bedrohungen sind so konzipiert, auf Linux-basierten Firmware für CPU-Architekturen häufig in eingebetteten und IoT-Geräten verwendet zu laufen.

Symantec Daten zeigen, dass die meisten dieser Systeme sind nicht durch ausgeklügelte oder gerätespezifische Schwachstellen gefährdet, aber aufgrund eines Mangels an grundlegenden Sicherheitskontrollen. Angreifer scannen typischerweise das Internet für Geräte mit offenen Telnet oder SSH-Ports und versuchen, mit Standard-Administratoranmeldeinformationen anmelden. Das ist leider alles was man heute nimmt einen großen IoT Botnetz aufzubauen.

Und während IoT betriebene DDoS-Attacken jetzt noch nie da gewesenen Größe erreicht haben, gibt es Anzeichen für mehrere Jahre Warnung, dass sie kommen würden. Im Oktober 2015 entschärft Sicherheitsfirma Incapsula einen DDoS-Angriff von rund 900 TV-Closed-Circuit ins Leben gerufen (CCTV) Kameras und Anbieter Juni DDoS-Schutz Arbor Networks gewarnt, dass es mehr als 100 Botnets für Embedded-Geräte mit Linux Malware gebaut.

q , q

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.