Opis ciekawego incydentu pojawił się na stronach OVH. Problemy w wewnętrznej sieci firmy, łączącej serwerownie we Francji i w Kanadzie, zaczęły się wczoraj. Coś wysyciło łącze o przepustowości 60Gbs. Śledztwo OVH odkryło około 800 zhakowanych serwerów we francuskiej serwerowni, które atakowały przez sieć wewnętrzną tuzin serwerów w Kanadzie. Początkowo firma zablokowała łącze, potem monitorowała ruch z C&C botnetu, by zidentyfikować wszystkie maszyny zaangażowane w atak, aż w końcu wyłączyła serwery, które wykorzystali atakujący. Wg OVH do wszystkich maszyn włamano się przez Shellshocka.
Co ciekawe podobne problemy zdarzają się od czasu do czasu w wewnętrznej sieci OVH – poprzednim razem atakujący wykorzystali niezałatane serwery NTP należące do OVH.
Komentarze
Jaki mógł być zysk z DDoSu OVH? Konkurencja, badanie możliwości czy psikus?
Pewnie to 2 i 3. Konkurencja na krótkim problemie z łączem mało co zyska.
Niezadowolony/zwolniony admin ;)
„Bo podwyżka była za mała!” :P