Octave Klaba, người sáng lập và Giám đốc công nghệ của công ty lưu trữ của Pháp OVH, vào cuối tuần trước đã lên tiếng báo động trên Twitter của mình khi mà công ty của ông nhận được hai cuộc tấn công đồng thời với băng thông đạt gần 1Terabit/giây, một trong hai cuộc tấn công đạt đỉnh điểm là 799 Gbps, đây là con số lớn nhất về băng thông bị DDoS được tìm thấy.
Theo Klaba, các cuộc tấn công nhắm mục tiêu các máy chủ lưu trữ trên mạng Minecraft OVH, và các nguồn lưu lượng truy vấn đến là một botnet tạo thành từ 145.607 máy quay video kỹ thuật số và camera IP đã bị chiếm quyền. Với khả năng có thể tạo ra cuộc tấn công với băng thông từ 1Mbps đến 30 Mbps từ một địa chỉ IP duy nhất thì số lượng lượng băng thông những botnet kia có thể tạo ra cuộc tấn công lên tới 1,5 Tbps.
Vụ việc xảy ra sau khi OVH krebsonsecurity.com, trang web của nhà báo an ninh mạng Brian Krebs, là mục tiêu của một cuộc tấn công DDoS kỷ lục với tốc độ 620Gbps. Cuộc tấn công khiến nhà cung cấp dịch vụ mạng Akamai phải đình chỉ dịch vụ của Krebs và để trang web ẩn trong vài ngày. Theo Krebs thì cuộc tấn công có kích cỡ gần gấp đôi cuộc tấn công lớn nhất mà Akamai từng biết, và có lẽ sẽ phải tốn hàng triệu đô la nếu như công ty vẫn để nó tiếp tục xảy ra.
Krebs đã đăng trên trang cá nhân của mình sau khi trang web của ông đã online trở lại: “Có nhiều dấu hiệu cho biết cuộc tấn công có sự giúp đỡ của botnet đã bắt một số lượng lớn các thiết bị IoT để phục vụ. Chúng bao gồm các bộ định tuyến, camera IP và máy quay video kỹ thuật số đã kết nối với internet và được trang bị khả năng bảo mật yếu hoặc là mã hóa cứng.”
Ngày 22-9, nhà cung cấp an ninh và chống virus Symantec đã công bố một báo cáo, trong đó cảnh báo về các thiết bị Internet of Thing, chúng đang ngày càng bị tấn công và lợi dụng trở thành thứ tiếp tay trong các cuộc tấn công DDoS. Công ty này đã nhận biết được số lượng lớn các mã độc DDoS có thể lây nhiễm hệ thống Linux tăng cao trong năm 2015 và còn tăng nữa trong năm nay.
Những mối đe dọa này đến từ các firmware được thiết kế cho các vi xử lý dựa trên nền tảng Linux, chúng dùng trong các thiết bị nhúng và IoT. Dữ liệu của Symantec cũng cho thấy hầu hết chúng không bị xâm nhập qua các lỗ hổng tinh vi hoặc một thiết bị cụ thể mà chủ yếu là do thiếu kiểm soát an ninh cơ bản. Những kẻ tấn công thường scan (quét) trên internet đối với các thiết bị mở Telnet hay SSH và chúng thử bằng cách đăng nhập hệ thống với quyền mặc định. Và điều đó thật không may khi mà những thiết bị này trở thành một IoT botnet rất lớn.
