Web-kameroiden armeija kaatoi verkkopalvelun

Julkaistu: , Päivitetty:

Kaksi verkkopalvelua joutui poikkeuksellisen rajun palvelunestohyökkäyksen kohteeksi, Ars Technica kertoo. Hyökkäyksissä on erikoista voiman lisäksi se, miten ne on toteutettu.


Tietoturvabloggaaja Brian Krebsin verkkopalvelu pimeni viime viikolla yli vuorokaudeksi palvelunestohyökkäyksessä, jonka uskotaan saavuttaneen 620 gigabitin voiman sekuntia kohden.

Kyseessä on huomattavasti totuttua rajumpi liikennemäärä ja sen taustalla oli arviolta hyökkäykseen kaapattuja reitittimiä, turvakameroita ja muita esineiden internetin laitteita tavallisten tietokoneiden sijaan.

Ars Technican mukaan tämäkin hyökkäys kalpenee ranskalaisen web-isännän kohtaaman iskun rinnalla, joka tiettävästi jatkui ainakin vielä keskiviikkona. Tilanteesta on raportoinut Twitterissä isäntäfirma OVH:n perustaja Octave Klaba 19. syyskuuta alkaen.

Klaban mukaan hyökkäys saavutti aluksi ällistyttävän 1,1 terabitin voiman, ja jatkoa seurasi noin 900 gigabitin hyökkäyksestä. Mutta perjantaina hän sanoi hyökkäyksen saavuttaneen jo yli 1,5 terabitin mittasuhteet.

Klaban arviota hyökkäysten voimasta ei ole vahvistettu, mutta ei ole myöskään välitöntä syytä epäillä niitä vääriksi. Hänen mukaansa perjantaina hyökkäykseen osallistui lähemmäs 146 000 verkkokameraa ja digitaalista videonauhuria.

Myöhemmin tähän niin sanottuun bottiverkkoon liittyi melkein 7000 uutta kameraa, ja viimeisen tiedon mukaan keskiviikkoon mennessä bottiverkko oli vahvistunut 15 700:lla turvakameralla viimeisten kahden vuorokauden aikana.

Sekä hyökkäystapa että hyökkäysten oletettu voima on pysäyttävää, mutta ilmiöstä on saatu esimakua jo aikaisemmin. Esimerkiksi turvakameroilla on jo hyökätty, ja mukana on ollut myös Suomessa sijaitsevia laitteita.

Pilvipalveluyhtiö Akamai, joka muun muassa myy suojausta palvelunestohyökkäyksiltä, kertoi Ars Technicalle, että tämän kokoluokan hyökkäyksistä, jotka toteutetaan mitä erilaisimmilla internetiin kytketyillä laitteilla, voi tulla suhteellisen yleisiä parissa vuodessa.

Ennen Brian Krebsin verkkopalvelun suojelua Akamain mittavin torjuma palvelunestohyökkäys oli voimaltaan 363 gigabittiä sekunnissa.

Ei ole varmuutta, onko OVH:n kärsimä hyökkäys yhteydessä iskuun Krebsin sivustolle.

Kommentit

    Näytä lisää