54 Ул. Двинская
Минск BLR 220037

Системы безопасности

Новости систем безопасности

Ситуационное видеонаблюдение vs маркетинговое видеонаблюдение.

News item18.09.2018

Подробнее...

Неприятная слава настигла недобропорядочных дачников.

News item17.09.2018

Подробнее...

Специалисты из Sucuri сообщили интересные подробности выявления причин нестандартной DDoS атаки, которая была произведена на веб-сайт одного из клиентов компании.

Хакеры «положили» сайт с помощью IP камер

Все началось с обращения в компанию небольшого ювелирного магазина, веб-сайт которого подвергался хакерской атаке на протяжении нескольких дней. Изменение DNS записей на сеть Sururi способствовало быстрому восстановлению работоспособности сайта. Как выяснилось, хакеры проводили DDoS атаку прикладного уровня (уровень 7 в модели OSI), которая подразумевала генерацию 35 000 HTTP запросов в секунду, что значительно превышало возможности сервера.

Немного спустя атаки на сайт возобновились с большей интенсивностью, на этот раз, генерируя около 50 000 запросов в секунду.

Поскольку атака носила необычный характер, специалисты компании решили более детально изучить ее причины. Как оказалось, хакеры в данной атаке использовали IoT камеры видеонаблюдения.

Практика использования IoT (интернет вещей) устройств в качестве инструмента для DDoS атаки, сама по себе не нова, однако удивление вызывает, что данная атака была сгенерирована камерами видеонаблюдения, включала большое количество запросов и проводилась на протяжении нескольких дней. Отслеживание 25513 уникальных IP адресов устройств показало, что атаки проводились из различных стран и сетей по всему миру. 24% адресов принадлежало Тайваню, 12% - США, 9% - Индонезии, 8% - Мексике и 6% - Малайзии. Топ 10 стран, IP адреса которых были зафиксированы, приведены на рисунке ниже.

Топ 10 стран, IP адреса которых были зафиксированы, приведены на рисунке ниже

Суммарно эти 10 стран составили 75% от всех адресов, остальные 25% принадлежали еще 95 государствам.

Специалисты в области кибербезопасности указывают на отсутствие панацеи от подобного рода атак, однако призывают конечных пользователей и интеграторов СВН предпринимать возможные меры предосторожности, подразумевающие изоляцию камер от интернета (где возможно), смену имен пользователей и паролей, установленных по умолчанию, а также установку фаерволов и других средств защиты сетей.

Добавить комментарий


Защитный код
Обновить