Bum prásk jeden terabit, alebo DDoS prezbrojuje na väčšie kalibre

Posledný týždeň sa zapíše do histórie hneď niekoľkými, v princípe, smutnými udalosťami. Tou prvou je, že spoločnosti Yahoo uniklo značné množstvo údajov o používateľských účtoch - len bagateľ, okolo pol miliardy... Tou druhou je, že útoky typu DDoS začali, očakávane, používať omnoho väčšie kalibre. Najskôr to schytal "kolega" security bloger Brian Krebs, keď jeho stránku zasiahol útok o sile zhruba 665 Gbps, čo je už rýchlosť ktorá sama o sebe prekračuje možnosti mne známych telekomunikačných rozhraní, respektíve je tiež mimo rozsah zberníc ktoré používate vo vašich počítačoch. Impozantné, že?

V ten moment sa zdalo, že minuloročný rekord ostal v prachu, keď bol takmer zdvojnásobený. S koncom týždňa však prišla ďalšia správa, tentoraz od Pierluigi Paganiniho, ktorý na svojom blogu informuje o útoku na OVH hosting, ktorý v súhrne prekonal až hranicu jedného terabitu. Za týmto útokom stál obrovský botnet pozostávajúci prevažne z CCTV kamier, ktoré sú viac než často len veľmi slabo zabezpečené. Vyzerá to tak, že s nástupom tzv. internetu vecí (IoT), a do tejto kategórie patria aj CCTV kamery, sa môžeme "tešiť" na čoraz väčšie útoky.

Mimochodom, útok na krebsonsecurity.com bol spočiatku neúspešný, keďže Brianove stránky úspešne ochránila spoločnosť Akamai. Keďže mu však svoje služby poskytovali iba ako "pro bono" (neplatiaci zákazník), rozhodli sa ho, najmä kvôli rozsahu útoku (čo ich stálo rozhodne nemalé prostriedky), hodiť cez palubu. Brian sám uviedol, že na nich za to nemá ťažké srdce a ja sám tiež môžem len povedať, že ich systém na mňa urobil dojem.