10.11.2014 | 20:39

Adam Haertle

800 zhakowanych serwerów OVH użytych w DDoS na OVH

Opis ciekawego incydentu pojawił się na stronach OVH. Problemy w wewnętrznej sieci firmy, łączącej serwerownie we Francji i w Kanadzie, zaczęły się wczoraj. Coś wysyciło łącze o przepustowości 60Gbs. Śledztwo OVH odkryło około 800 zhakowanych serwerów we francuskiej serwerowni, które atakowały przez sieć wewnętrzną tuzin serwerów w Kanadzie. Początkowo firma zablokowała łącze, potem monitorowała ruch z C&C botnetu, by zidentyfikować wszystkie maszyny zaangażowane w atak, aż w końcu wyłączyła serwery, które wykorzystali atakujący. Wg OVH do wszystkich maszyn włamano się przez Shellshocka.

Co ciekawe podobne problemy zdarzają się od czasu do czasu w wewnętrznej sieci OVH – poprzednim razem atakujący wykorzystali niezałatane serwery NTP należące do OVH.

Powrót

Komentarze

  • 2014.11.11 01:27 Janusz

    Jaki mógł być zysk z DDoSu OVH? Konkurencja, badanie możliwości czy psikus?

    Odpowiedz
    • 2014.11.11 19:13 linoskoczek

      Pewnie to 2 i 3. Konkurencja na krótkim problemie z łączem mało co zyska.

      Odpowiedz
  • 2014.11.13 13:20 Dev0

    Niezadowolony/zwolniony admin ;)
    „Bo podwyżka była za mała!” :P

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

800 zhakowanych serwerów OVH użytych w DDoS na OVH

Komentarze