54 Ул. Двинская
Минск BLR 220037

ПРАЙС-ЛИСТ

Системы безопасности

Новости систем безопасности

Чемпионат футбола и видеонаблюдение

News item12.07.2018

Подробнее...

Технология наблюдения слепа, как летучая мышь

News item12.07.2018

Подробнее...

Специалисты из Sucuri сообщили интересные подробности выявления причин нестандартной DDoS атаки, которая была произведена на веб-сайт одного из клиентов компании.

Хакеры «положили» сайт с помощью IP камер

Все началось с обращения в компанию небольшого ювелирного магазина, веб-сайт которого подвергался хакерской атаке на протяжении нескольких дней. Изменение DNS записей на сеть Sururi способствовало быстрому восстановлению работоспособности сайта. Как выяснилось, хакеры проводили DDoS атаку прикладного уровня (уровень 7 в модели OSI), которая подразумевала генерацию 35 000 HTTP запросов в секунду, что значительно превышало возможности сервера.

Немного спустя атаки на сайт возобновились с большей интенсивностью, на этот раз, генерируя около 50 000 запросов в секунду.

Поскольку атака носила необычный характер, специалисты компании решили более детально изучить ее причины. Как оказалось, хакеры в данной атаке использовали IoT камеры видеонаблюдения.

Практика использования IoT (интернет вещей) устройств в качестве инструмента для DDoS атаки, сама по себе не нова, однако удивление вызывает, что данная атака была сгенерирована камерами видеонаблюдения, включала большое количество запросов и проводилась на протяжении нескольких дней. Отслеживание 25513 уникальных IP адресов устройств показало, что атаки проводились из различных стран и сетей по всему миру. 24% адресов принадлежало Тайваню, 12% - США, 9% - Индонезии, 8% - Мексике и 6% - Малайзии. Топ 10 стран, IP адреса которых были зафиксированы, приведены на рисунке ниже.

Топ 10 стран, IP адреса которых были зафиксированы, приведены на рисунке ниже

Суммарно эти 10 стран составили 75% от всех адресов, остальные 25% принадлежали еще 95 государствам.

Специалисты в области кибербезопасности указывают на отсутствие панацеи от подобного рода атак, однако призывают конечных пользователей и интеграторов СВН предпринимать возможные меры предосторожности, подразумевающие изоляцию камер от интернета (где возможно), смену имен пользователей и паролей, установленных по умолчанию, а также установку фаерволов и других средств защиты сетей.

Добавить комментарий


Защитный код
Обновить