Веб-камеры атакуют!

Ботнет из 25 тысяч веб-камер атаковала сервер ювелирного интернет-магазина.

Несколько дней,  сайт ювелирного интернет- магазина находился под внушительным натиском DDoS-атаки, вроде, обычное дело, но исследователей привлек тот факт, что трафик генерировали веб-камеры, а их число составило 25 000.

Атака на ювелирный магазин была разделена на два этапа, на первом этапе  нагрузка на сервер составила 35 тысяч запросов в секунду, на втором этапе, нагрузка возросла и достигла 50 000 запросов в секунду. Специалисты Sucuri, клиентом которого был интернет-магазин, проанализировав трафик выяснили, что порядка 25 тысяч ай-пи адресов принадлежали Тайваню, небольшое количество бот-трафика зафиксировано из Мексики, Израиля, Индонезии и Малайзии в DDoS-атаке участвовали порядка 100 стран.

vebkamery atakuyt2

 

Дальнейшее расследование показало, что почти весь трафик генерировался устройствами под управлением Cross Web Server –ПО, которое используется для видео наблюдения. Если учесть то, что веб-камеры врят ли будут пропатчены в ближайшее время, то можно сделать вывод, что киберпреступники нашли новый инструмент для DDoS-атак.

Дэниел Сид, основатель Sucuri заявил, «Владельцы веб-камер и подобных устройств, должны убедится в наличии обновлений для их  ПО, а так же, по возможности отключать веб-камеры от интернета, это не позволит злоумышленникам использовать их для своих преступлений»

Понравилась статья? Поделитесь ей с друзьями, возможно, она будет полезной кому-то из них.