На прошлой неделе известный исследователь безопасности Брайан Кребс был вынужден перевести свой сайт, Krebs on Security, в автономный режим после того, как он пострадал от одной из крупнейших зарегистрированных распределенных атак отказа в обслуживании. Теперь, исходный код для бот-сети, используемый в нападении, был опубликован в Интернете, .
Krebs on Security был атакован данными со скоростью 620 гигабит в секунду во время атаки DDoS. Хотя этого не было достаточно, чтобы накрыть сайт, хостинг-провайдеру Кребса, Akamai Technologies, пришлось отключить его от сети.
Akamai в течение многих лет предлагал Krebs on Security защиту от атак, но размер этой DDoS-атаки означал, что это не могло продолжаться без финансовых последствий, влияющих на других клиентов.
Krebs on Security сообщил в субботу, что исходный код вредоносной программы, известной как Mirai, был объявлен в сообществе о взломах Hackforums. Он ищет уязвимые версии программных продуктов путем сканирования систем, защищенных заводскими настройками по умолчанию или жестко закодированных имен пользователей и паролей. Программное обеспечение превращает эти устройства в огромные сети роботов, которые могут быть использованы для запуска DDoS-атак.
Кребс отмечает, что, так как исходный код находится в открытом доступе, это «практически гарантирует», что Интернет будет «залит атаками со стороны многих новых бот-сетей, работающих на небезопасных маршрутизаторах, IP-камерах, цифровых видеомагнитофонах и других устройствах, которые легко взломать».
По словам Дейла Дрю, главного сотрудника службы безопасности в интернет-фирме Level 3 Communications, этот тип атак растет. «Существует всплеск операторов бот-сетей, пытающихся найти и использовать устройства интернета вещей для того, чтобы получить доступ и сформировать значительные бот-сети», - сказал он в письме к Ars Technica.
Еще больше DDoS-атак произошло позже в том же месяце, когда был атакован Krebs on Security. Французская хостинг-компания OVH была поражена трафиком с рекордными 1,1 терабит в секунду.
Бот-сеть Mirai и та, что была направлена на OVH, как полагают, контролирует более 1,2 миллиарда устройств, хотя DDoS-атаки против Кребс и OVH использовали только часть из них.
Krebs on Security был в состоянии быстро восстановиться после атаки благодаря бесплатной программе Project Shield от Alphabet.