Взломанные камеры слежения стали причиной крупной DDoS атаки на Twitter, PayPal, Amazon

  • 27 Окт, 2016

«Преступление раскрыто».

В минувшую пятницу на территории США была зафиксирована крупнейшая DDoS атака, затронувшая Twitter, Etsy, Github, Soundcloud, Spotify, PayPal и многие другие сайты.

 

Взломанные камеры и цифровые видеорекордеры стали причиной крупной DDoS атаки на Twitter, PayPal, Spotify

География ресурсов у которых возникли проблемы с работоспособностью

 

В итоге жители восточного побережья США массово жаловались на недоступность многих популярных ресурсов, таких как CNN, Business Insider, Guardian, HBO, Pinterest, The Verge, Spotify, Ebay, Vox, Airbnb, Reddit и многих других.

Трафик, осложняющий доступ к серверам, или полностью блокирующий их, был вызван работой вируса Mirai, использовавшего в качестве бот-сетей не обычные ПК, а IoT устройства, такие как камеры слежения и цифровые видеорекордеры.

Mirai — это обновленная версия известной DDoS-малвари Bashlite, которая заразила уже порядка миллиона IoT-устройств, по данным Level3 Communications.

Китайская компания Hangzhou Xiongmai Technology подтвердила, что Mirai смог получить контроль как минимум над 500 тыс ее устройств, и генерировал с их помощью трафик, мешающий работе сервисов на территории США.

Согласно данным компании Dyn, также подвергшейся атаке, были зафиксированы десятки миллионов устройств под управлением Mirai, участвующими в DDoS. Xiongmai советует всем владельцам своих устройств, выпущенных до сентября 2015 года, обновить прошивку, поменять стандартный пароль, либо отключить устройство от Интернета.

Похоже, что очень скоро количество зараженных IoT-устройств возрастет на порядок, а пользователи начнут жаловаться на снижение скорости работы интернета, так как IoT-девайсы забьют весь канал своей деятельностью, — предрекают специалисты.

Подписывайтесь на Квибл в Viber и Telegram, чтобы быть в курсе самых интересных событий.