Brutálisan nagy kibertámadás érte az egyik szolgáltatót

​Minden korábbinál jelentősebb DDoS-támadás érte az egyik amerikai szolgáltatót.
 
hirdetés

A múlt héten a GitHub arról számolt be, hogy egy 1,3 Tbps sávszélességet felemésztő támadást detektált. Ez rekordnak számított, azonban nem kellett sokat várni arra, hogy a kiberbűnözők még erre is rátegyenek egy lapáttal. Sajnos hamar megdöntötték a saját világcsúcsukat.
 
Elsőként az Arbor Networks rendszerei regisztrálták azt a kibertámadást, amely egy eddig meg nem nevezett amerikai szolgáltató rendszerei ellen irányult. A mérések szerint az incidens 1,7 Tbps sávszélességtől fosztotta meg vállalatot, és ezzel együtt a teljes internetet. Az Arbor rendszerei azonnal elkezdték csökkenteni a támadás által kiváltott terhelést, de egy ekkora volumenű akciót egyáltalán nem könnyű rövid idő alatt megzabolázni.
 
Az eddigi vizsgálatok szerint a támadók Memcached szervereket használtak fel a céljaik eléréséhez. A Qihoo 360 biztonsági csapata már tavaly felhívta a figyelmet e kiszolgálók egyik sebezhetőségére, de úgy fest, hogy az üzemeltetők nem igazán figyeltek fel a hibára. Jelenleg is több tízezer ilyen szerver működhet világszerte, amik könnyű prédái az elkövetőknek.
 
A mostani támadás mögött feltételezhetően kínai, úgynevezett DDoS-for-hire szolgáltatások állnak. Ezeket a kiberbűnözők fizetség ellenében vehetik igénybe, és könnyen, akár különösebb szakértelem nélkül ostromolhatnak informatikai rendszereket, valamint szolgáltatásokat.
 
Szakértők szerint a sérülékeny Memcached szerverek számát figyelembe véve a mostani akció sem biztos, hogy sokáig marad rekorder, ugyanis hamar elérkezhet az idő, amikor az elkövetők olyan módon koncentrálják a rendelkezésükre álló erőforrásokat, hogy a 2 Tbps-os határt is átlépik majd.
Vélemények
 
  1. 3

    A Jenkins fontos biztonsági frissítéseket kapott.

  2. 3

    A HAProxy két biztonsági rés kapcsán szorul frissítésre.

  3. 2

    A Trickbot trójai egy meglehetősen komplex felépítésű kémprogram, amely többféle módon képes értékes adatokhoz juttatni a terjesztőit.

 
Partnerhírek
Trendek a vállalati biztonságban

A felhasználók negyede soha egyetlen munkahelyén sem kapott biztonságtudatossági képzést.

Oktatással a zsarolóvírusok ellen

A legtöbb biztonsági incidensnek kevesebb fájó következménye lenne, ha a vállalat minden munkatársa tudná, hogy mit kell tennie vészhelyzet esetén.

hirdetés
Közösség
1