ITbukva - Самые свежие новости в мире информационных технологий

Исходный код бот-сети DDoS, ответственный за атаку на Krebs on Security, размещен в Интернете

Исходный код бот-сети DDoS, ответственный за атаку на Krebs on Security, размещен в ИнтернетеНа прошлой неделе известный исследователь безопасности Брайан Кребс был вынужден перевести свой сайт, Krebs on Security, в автономный режим после того, как он пострадал от одной из крупнейших зарегистрированных распределенных атак отказа в обслуживании. Теперь, исходный код для бот-сети, используемый в нападении, был опубликован в Интернете, сообщает ITbukva.com.

Krebs on Security был атакован данными со скоростью 620 гигабит в секунду во время атаки DDoS. Хотя этого не было достаточно, чтобы накрыть сайт, хостинг-провайдеру Кребса, Akamai Technologies, пришлось отключить его от сети.

Akamai в течение многих лет предлагал Krebs on Security защиту от атак, но размер этой DDoS-атаки означал, что это не могло продолжаться без финансовых последствий, влияющих на других клиентов.

Krebs on Security сообщил в субботу, что исходный код вредоносной программы, известной как Mirai, был объявлен в сообществе о взломах Hackforums. Он ищет уязвимые версии программных продуктов путем сканирования систем, защищенных заводскими настройками по умолчанию или жестко закодированных имен пользователей и паролей. Программное обеспечение превращает эти устройства в огромные сети роботов, которые могут быть использованы для запуска DDoS-атак.

Кребс отмечает, что, так как исходный код находится в открытом доступе, это «практически гарантирует», что Интернет будет «залит атаками со стороны многих новых бот-сетей, работающих на небезопасных маршрутизаторах, IP-камерах, цифровых видеомагнитофонах и других устройствах, которые легко взломать».

Я думаю, что если этого еще не происходит, то в скором времени будет много интернет-пользователей, жалующихся на их интернет-провайдеров по поводу медленной скорости Интернета из-за взломанных устройств в их сети.

Хорошая новость заключается в том, что если это произойдет, это может помочь уменьшить количество уязвимых систем.

По словам Дейла Дрю, главного сотрудника службы безопасности в интернет-фирме Level 3 Communications, этот тип атак растет. «Существует всплеск операторов бот-сетей, пытающихся найти и использовать устройства интернета вещей для того, чтобы получить доступ и сформировать значительные бот-сети», - сказал он в письме к Ars Technica.

Еще больше DDoS-атак произошло позже в том же месяце, когда был атакован Krebs on Security. Французская хостинг-компания OVH была поражена трафиком с рекордными 1,1 терабит в секунду.

Бот-сеть Mirai и та, что была направлена на OVH, как полагают, контролирует более 1,2 миллиарда устройств, хотя DDoS-атаки против Кребс и OVH использовали только часть из них.

Krebs on Security был в состоянии быстро восстановиться после атаки благодаря бесплатной программе Project Shield от Alphabet.


Оцените новость сайта ITbukva.com: 5 1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)
Понравилась новость? Поделись ею
Исходный код бот-сети DDoS, ответственный за атаку на Krebs on Security, размещен в Интернете
Опубликовано

Подпишитесь на ITbukva.com

VK
FB
G+
{lang: 'ru', parsetags: 'explicit'}