26 sep. 2016

Ataque de DDoS supera 1 Tbps

OVH es una de las compañías de hosting más grande del mundo y la última semana sus servidores han sufrido un ataque de DDoS masivo que alcanzó 1 Tbps.

OVH compartió una captura de pantalla explicando que los ataques fueron superiores a los 100 Gbps y dirigidos hacia los servidores de la empresa. Al ocurrir simultáneamente alcanzaron el 1 Tbps, siendo uno de los más severos de la historia.

Según la compañía, los atacantes utilizan dispositivo de Internet de las cosas (IoT) hackeados, incluyendo las cámaras de vigilancia. En el ataque se utilizaron hasta 145.607 cámaras/dvr (1-30Mbps por IP) capaces de enviar hasta 1.5Tbps. Se utilizaron TCP/ACK, TCP/ACK+PSH, TCP/SYN.

A principios de la semana pasada, el sitio del periodista Brian Krebs KrebsOnSecurity también fue atacado con un DDoS de 665 Gbps. Al parecer, ese ataque fue una respuesta a un post en su blog en el que expuso operadores de vDOS de servicio DDoS.

En el caso anterior, los atacantes hackearon cámaras de vigilancia (sistema de CCTV) para desarrollar una botnet de DDoS que luego fue dirigida contra los servidores de OVH. Como se ve en este mapa, los sistemas de CCTV suelen tener credenciales débiles y pueden ser controlados con un simple ataque de fuerza bruta.

Fuente: HackRead

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!