800 zhakowanych serwerów OVH użytych w DDoS na OVH
Opis ciekawego incydentu pojawił się na stronach OVH. Problemy w wewnętrznej sieci firmy, łączącej serwerownie we Francji i w Kanadzie, zaczęły się wczoraj. Coś wysyciło łącze o przepustowości 60Gbs. Śledztwo OVH odkryło około 800 zhakowanych serwerów we francuskiej serwerowni, które atakowały przez sieć wewnętrzną tuzin serwerów w Kanadzie. Początkowo firma zablokowała łącze, potem monitorowała ruch z C&C botnetu, by zidentyfikować wszystkie maszyny zaangażowane w atak, aż w końcu wyłączyła serwery, które wykorzystali atakujący. Wg OVH do wszystkich maszyn włamano się przez Shellshocka.
Co ciekawe podobne problemy zdarzają się od czasu do czasu w wewnętrznej sieci OVH – poprzednim razem atakujący wykorzystali niezałatane serwery NTP należące do OVH.
Podobne wpisy
- Przestańcie nagłaśniać rosyjskie ataki DDoS – to ich akcje propagandowe
- Ofiara ransomware kontratakuje i to całkiem skutecznie
- TAMA – operatorski system ochrony przed atakami DDoS
- Gigantyczny atak DDoS na GitHuba – 1,3 terabita na sekundę
- Używasz Kodi i wtyczki Exodus? Mogłeś nieświadomie brać udział w atakach DDoS
Jaki mógł być zysk z DDoSu OVH? Konkurencja, badanie możliwości czy psikus?
Pewnie to 2 i 3. Konkurencja na krótkim problemie z łączem mało co zyska.
Niezadowolony/zwolniony admin ;)
„Bo podwyżka była za mała!” :P