OVH FUE VICTIMA DE UN ATAQUE DDOS DE 1 TBPS

La empresa de alojamiento OVH fue víctima de un ataque DDoS la semana del 12 al 18 de septiembre de un Tbps que afectó a sus servidores, este es el más grande jamás visto en Internet.

El fundador y CTO OVH Octave Klaba informo del ataque DDoS de 1Tbps en Twitter y compartio una imagen que muestra las múltiples fuentes de ataque.

Klaba explicó que los servidores de la empresa se vieron afectadas por los ataques múltiples de más de 100 Gbps al mismo tiempo que concurren a 1Tbps ataque DDoS. El más grave de ataque fue documentado por OVH alcanzó 93 MMP y 799 Gbps.

De acuerdo con Klaba, los atacantes utilizaron una red de bots IO compuesta también de cámaras de CCTV comprometidos.

Por desgracia, esto no es una novedad, en junio de 2016 expertos en seguridad de la firma de Sucuri han descubierto una gran red de bots de dispositivos de circuito cerrado de televisión comprometidas utilizadas por los delincuentes para lanzar ataques DDoS en internet.

A principios de esta semana, la página web de la popular experto en seguridad cibernética Brian Krebs fue blanco de un ataque DDoS de 665 Gbps. Los expertos especulan que los atacantes golpearon Krebs en respuesta a su entrada en el blog en el que se expone a los operadores detrás del servicio vDOS DDoS.

El dispositivos IO, incluye un circuito cerrado de televisión, a menudo carecen de una configuración adecuada, es fácil para los hackers localizar en los sistemas de Internet con las contraseñas de acceso débiles o por defecto.

Recientemente los expertos en seguridad informaron de varios programas maliciosos Linux orientadas a dispositivos IO como Luabot y Bashlite.

A principios de septiembre de expertos de nivel 3 confirmaron el número total de dispositivos infectados por el malware se BASHLITE es más de 1 millón de dólares.

"De los dispositivos identificables que participan en estas redes, casi el 96 por ciento eran dispositivos IO (de los cuales 95 por ciento eran cámaras y DVR), aproximadamente el 4 por ciento eran routers domésticos y menos del 1 por ciento se ve comprometida servidores Linux. Esto representa un cambio drástico en la composición de las redes de bots en comparación con los de casa y en servidor basada en un router DDoS botnets comprometidos que hemos visto en el pasado. "

Los investigadores han estado siguiendo más de 200 C&C en todo el mundo que utilizan las redes de bots por BASHLITE. Afortunadamente, las direcciones IP de los servidores C & C se encontraron codificado en el caso del malware detectado en la fabricación salvaje fácil para los expertos para cerrarlas.

Volver al caso del ataque DDoS contra 1Tbps las empresas OVH, en el momento en que estaba escribiendo los servidores estaban de nuevo en línea.

Fecha actualización el 2016-9-25. Fecha publicación el . Categoría: Hackers. Autor: Mapa del sitio
ovh ataque ddosr