На прошлой неделе сайт KrebsOnSecurity, посвященный новостям в сфере безопасности, более чем 24 часа был недоступен — он подвергся DDoS-атаке с рекордной шириной канала 620 гигабит/с. В атаке участвовали не простые компьютеры — этот поток генерировали всевозможные взломанные роутеры, камеры наблюдения и подобные вещи, принадлежащие Интернету вещей.

Второй целью стал французский веб-хостинг, а мощность атаки составила 1,1 терабит/с — на 60% больше первой.

Следом была еще одна атака — мощностью 901 гигабит/с. В чем же причина такой мощности? Каждое из устройств, участвовавших в атаке, может генерировать поток шириной от 1 до 30 мегабит/с, так что, по расчетам, потенциальная мощность ботнета может составлять 1,5 терабит/с и даже больше.

В понедельник стало известно, что к ботнету присоединилось более 6800 тысяч камер — следующие 48 часов хостинг снова лежал в результате серии атак мощностью от 100 до 800 гигабит/с. А к среде было зарегистрировано 15000 новых устройств — участников атаки.

«Теперь, когда мы столкнулись с 600-гигабитным дотнетом, ясно — через пару лет такие атаки станут нормой», — заявляет Мартин МакКэй, член группы безопасности компании Akamai.

До этого крупнейшая атака, отбитая Akamai, составляла 363 гигабит/с.

Эксперты по безопасности уже давно предупреждали: устройства из Интернета вещей таят в себе скрытую угрозу. В начале 2015 под мощной атакой роутеров легли сети PlayStation Network и Xbox Live, а в июне вскрылся ботнет из 25000 смарт-телевизоров, атакующих ювелирный магазин.

Далеко не каждый может себе представить, что его роутер, телевизор или еще какой-то подключенный к сети прибор может быть заражен. Между тем, у большинства из них прошивки настолько простые, что антивирус на них не поставить — поэтому о том, что устройство принимает участие в DDoS-атаке, узнать очень сложно.

Пользователям рекомендуется не пренебрегать придумыванием достаточно стойких паролей.

«Ситуация выходит из-под контроля», — предупреждает Мартин МакКэй, — «Похоже, скоро мы будем лицезреть нарушения энергоснабжения и не выдерживающие атак сети провайдеров, ЦОДы и целые регионы».

Источник: ArsTechnica