Novedades Sobre NXnet

10/10/2016

Registran un ataque DDoS con picos de hasta 1 Tbps

La firma de hosting francesa OVH reveló que más de 150 mil dispositivos IoT participaron del ataque.

Octave Klaba, CTO y fundador del proveedor de hosting francés OVH reveló que su compañía fue víctima de un ataque DDoS de gran escala, en el cual habrían participado más de 150 mil dispositivos de IoT. En un pico máximo el tráfico llegó a 1 Tbps de acuerdo a los registros.

De los dispositivos IoT que participaron del ataque, la mayoría eran cámaras de circuitos cerrados de televisión y DVRs. Muchos de los seteos de red de estos equipos están mal configurados, lo que los deja a merced de los hackers, que pueden hacerse con su control y así diseñar ataques cada vez más destructivos.

Klaba registró en un principio 145.607 dispositivos en la botnet, aunque luego agregó a la lista 6.857 cámaras que habían quedado fuera del primer conteo. El DDoS llegó a un pico de 990 Gbps el 20 de septiembre gracias a dos ataques simultáneos, aunque según el CTO de OVH, la botnet era capaz de llegar hasta los 1.5 Tbps si cada IP alcanzaba los 30Mbps.

Symantec asegura que la razón por la que tantos dispositivos de IoT se convierten en herramientas para ataques DDoS es que, debido a sus limitaciones de hardware y software, no incluyen características de seguridad avanzadas, lo que los hace sumamente permeables a los malware que abundan en la red.

El antecedente inmediato en ataques de esta magnitud fue el registrado por la compañía de hosting Akamai, cuyo pico fue de 620 Gbps. Brian Krebs, fundador de la empresa, aseguró que el incidente estuvo motivado por su ayuda brindada en la desactivación de de vDOS, un servicio pago israelí que brindaba la posibilidad de realizar DDoS por encargo.

ataque ddos