Брайан Кребс атакован хакерами

Брайан Кребс, известный блоггер по безопасности, который пишет под никнеймом Krebs на известном блоге о сетевой безопасности. Подвергся крупному нападению, его решили взять приступом крупномасштабной DDos атакой. Гигантский ботнет, с использующся IoT (интернет вещи) устройств, пошёл в самое большое наступление, с помощью этих самых устройств.

Атака была столько большой, что Akamai (сеть доставки контента), а так же провайдер облачного сервиса, просто отменили обслуживание аккаунтов блоггера. Причина отмены не состояла в том, тот же Akamai не мог отбить атаку, мог, и отбивал, но со временем они начали использовать такое количество ресурсов для защиты, что это стало слишком дорогим удовольствием, по словам Энди Эллис, начальника службы безопасности фирмы.

После того, как на сайт специалиста по безопаности обрушилось во вторник 665 Гбит/с трафика, обслуживание его учётных записей было просто прекращено. Размер атаки был в два раза больше чем то, что сотрудники Akamai видели когда-либо прежде. Эллис говорит, что анализ и обдумывание способов эффективных инструментов защиты, для смягчения ударов от этого IoT ботнета, займёт очень продолжительное время.

Так же Эллис добавил, что эта атака подобна атакам 2010 года от Анонимов, где они использовали открытый исходный код, или на атаку DDoS 2014 года, когда под угрозу были сервера Joomla и WordPress. Эллис, утверждает, что это — отличный урок для компаний, надо постоянно улучшать систем против атак DDOS.

Невероятно огромное количество устройств в ботнете, их настолько много, что хакер даже может абсолютно не усиливать влияние на ход атаки отдельных устройств, это просто цунамиподобная атака.

Эллис, оценивая количество IoT устройств, участвовавших в атаке, говорит: «Мы всё ещё пытаемся измерить их количество. Мы думаем, что после переоценки, мы сможет дать реальное количество, участвовавших в атаке.»

По словам Дэйва Левиса, глобального специалиста по безопасности Akamai, вполне вероятна даже цифра в 21 миллиард устройств IoT, ведь размер ботнета, созданного для атаки, быть невероятно значительным.

«А что если атакующий вводит код в устройства, чтобы создать сразу ботнет FitBit? Исследования уже показали, что с помощью беспроводных технологий можно загрузить вредоносное программное обеспечение на FitBit менее чем за 10 секунд, учитывая это, количество устройств может быть фантастическим.

Возможно, что такое количество устройств в атаке это фальсифицирование.»

Эллис же говорит, что атака не использовала зеркала или усиления, всё состояло из законных запросов HTTP. Некоторые вещи всё ещё неизвестны, например, кто находится за кулисами атаками, и каким методом они заразили устройства для атаки.

Со слов Эллис, Akamai связался с другими веб-сайтами, где было сообщено о подобных, но меньших атаках от того же ботнета. Многие сайты оказались по игровой тематике, Krebs как раз писал не давно о подобных атаках, возможно есть связь между ними.

В своём Твиттере Кребс написал: «Я не могу обвинить Akamai в их решении, я, вероятно, сегодня им стоял далеко не одной тонны денег. Всё это было долго. И это было реальностью».