Brutálisan nagy kibertámadás érte az egyik szolgáltatót

​Minden korábbinál jelentősebb DDoS-támadás érte az egyik amerikai szolgáltatót.
 

A múlt héten a GitHub arról számolt be, hogy egy 1,3 Tbps sávszélességet felemésztő támadást detektált. Ez rekordnak számított, azonban nem kellett sokat várni arra, hogy a kiberbűnözők még erre is rátegyenek egy lapáttal. Sajnos hamar megdöntötték a saját világcsúcsukat.
 
Elsőként az Arbor Networks rendszerei regisztrálták azt a kibertámadást, amely egy eddig meg nem nevezett amerikai szolgáltató rendszerei ellen irányult. A mérések szerint az incidens 1,7 Tbps sávszélességtől fosztotta meg vállalatot, és ezzel együtt a teljes internetet. Az Arbor rendszerei azonnal elkezdték csökkenteni a támadás által kiváltott terhelést, de egy ekkora volumenű akciót egyáltalán nem könnyű rövid idő alatt megzabolázni.
 
Az eddigi vizsgálatok szerint a támadók Memcached szervereket használtak fel a céljaik eléréséhez. A Qihoo 360 biztonsági csapata már tavaly felhívta a figyelmet e kiszolgálók egyik sebezhetőségére, de úgy fest, hogy az üzemeltetők nem igazán figyeltek fel a hibára. Jelenleg is több tízezer ilyen szerver működhet világszerte, amik könnyű prédái az elkövetőknek.
 
A mostani támadás mögött feltételezhetően kínai, úgynevezett DDoS-for-hire szolgáltatások állnak. Ezeket a kiberbűnözők fizetség ellenében vehetik igénybe, és könnyen, akár különösebb szakértelem nélkül ostromolhatnak informatikai rendszereket, valamint szolgáltatásokat.
 
Szakértők szerint a sérülékeny Memcached szerverek számát figyelembe véve a mostani akció sem biztos, hogy sokáig marad rekorder, ugyanis hamar elérkezhet az idő, amikor az elkövetők olyan módon koncentrálják a rendelkezésükre álló erőforrásokat, hogy a 2 Tbps-os határt is átlépik majd.