Исходный код бот-сети DDoS, ответственный за атаку на Krebs on Security, размещен в Интернете

На прошлой неделе известный исследователь безопасности Брайан Кребс был вынужден перевести свой сайт, Krebs on Security, в автономный режим после того, как он пострадал от одной из крупнейших зарегистрированных распределенных атак отказа в обслуживании. Теперь, исходный код для бот-сети, используемый в нападении, был опубликован в Интернете, .

Krebs on Security был атакован данными со скоростью 620 гигабит в секунду во время атаки DDoS. Хотя этого не было достаточно, чтобы накрыть сайт, хостинг-провайдеру Кребса, Akamai Technologies, пришлось отключить его от сети.

Akamai в течение многих лет предлагал Krebs on Security защиту от атак, но размер этой DDoS-атаки означал, что это не могло продолжаться без финансовых последствий, влияющих на других клиентов.

Krebs on Security сообщил в субботу, что исходный код вредоносной программы, известной как Mirai, был объявлен в сообществе о взломах Hackforums. Он ищет уязвимые версии программных продуктов путем сканирования систем, защищенных заводскими настройками по умолчанию или жестко закодированных имен пользователей и паролей. Программное обеспечение превращает эти устройства в огромные сети роботов, которые могут быть использованы для запуска DDoS-атак.

Кребс отмечает, что, так как исходный код находится в открытом доступе, это «практически гарантирует», что Интернет будет «залит атаками со стороны многих новых бот-сетей, работающих на небезопасных маршрутизаторах, IP-камерах, цифровых видеомагнитофонах и других устройствах, которые легко взломать».

По словам Дейла Дрю, главного сотрудника службы безопасности в интернет-фирме Level 3 Communications, этот тип атак растет. «Существует всплеск операторов бот-сетей, пытающихся найти и использовать устройства интернета вещей для того, чтобы получить доступ и сформировать значительные бот-сети», - сказал он в письме к Ars Technica.

Еще больше DDoS-атак произошло позже в том же месяце, когда был атакован Krebs on Security. Французская хостинг-компания OVH была поражена трафиком с рекордными 1,1 терабит в секунду.

Бот-сеть Mirai и та, что была направлена на OVH, как полагают, контролирует более 1,2 миллиарда устройств, хотя DDoS-атаки против Кребс и OVH использовали только часть из них.

Krebs on Security был в состоянии быстро восстановиться после атаки благодаря бесплатной программе Project Shield от Alphabet.

27.10.2018

Похожие записи

Krebs on Security был спасен компанией Google после одной из самых крупных DDoS-атак в истории

Исследователь безопасности Брайан Кребс разоблачил некоторые из самых больших хаков в новейшей истории, ценой чего является то, что его блог, Krebs on Security, сталкивается с многочисленными DDoS-ата...

18.10.2018
Читать далее
Rutracker был недоступен из-за DDoS-атаки

Ответственность за атаку на торрент-сайты взяла на себя хакерская «группировка» Cod3e. В своём сообщении на ломаном английском они намекнули на причину атаки в виде борьбы с нарушением авторского прав...

13.10.2018
Читать далее
Элон Маск: искусственный интеллект сможет положить Интернет, дайте только время

Интернет становится местом ожесточенной резни, и Элон Маск говорит, что продвинутый искусственный интеллект может усугубить эту резню еще больше. В Твиттере Маска появилось сообщение, что системы, кот...

13.07.2018
Читать далее
Половина "секретного интернета" ушла в офлайн после ареста детского порнографа

В результате ареста в Ирландии Эрика Оуэна Маркеса (Eric Eoin Marques), предположительного создателя хостинг-компании Tor Freedom Hosting, из доступа исчезло около половины сайтов, работающих в аноним...

02.10.2018
Читать далее