Эксперты одного из крупнейших европейских провайдеров облачных услуг OVHcloud с начала 2023 года фиксируют увеличение мощности и частоты проведения хакерами DDoS-атак. Предполагается, что в ходе организации наиболее мощных кибератак такого типа злоумышленники используют предварительно скомпрометированные сотни тысяч роутеров MikroTik.
Представители OVHcloud рассказали в своём новом отчёте, что в течение последнего года были зарегистрированы рекорды как по битрейту, так и по числу пакетов в секунду, а также постоянные DDoS-атаки, мощность которых составляла более одного терабита в секунду. Причём наибольшая хакерская активность по проведению DDoS-атак была зафиксирована в конце мая 2024 года, когда мощность атак составляла почти 2,5 Тбит/с.
В OVHcloud рассказали, что в начале 2024 года сотрудниками компании было отражено сразу несколько мощных атак, в том числе инциденты с максимальными значениями 620 Mpps и 840 Mpps. В ходе расследования инцидентов информационной безопасности эксперты выяснили, что атака была проведена с применением протокола TCP ACK. В процессе её организации злоумышленниками было задействовано 5 тыс. IP-адресов, и 50% всего трафика во время атаки проходило через размещённые на территории Соединённых Штатов узлы.
Ещё одним примечательным моментом, который выяснился в ходе проведения расследования, является то, что наиболее мощные атаки, которые были зафиксированы компанией OVHcloud, исходили от предварительно скомпрометированных злоумышленниками маршрутизаторов модели MikroTik Cloud Core Router. Эти устройства чаще всего используются в высокопроизводительных сетях, и хакеры с лёгкостью взламывали их из-за того, что в них использовалось устаревшее программное обеспечение.
На сегодняшний день специалисты по информационной безопасности компании OVHcloud обнаружили более 100 тысяч потенциально опасных маршрутизаторов MikroTik.
Оригинал публикации на сайте CISOCLUB: "Старые версии роутеров MikroTik могут быть вовлечены хакерами в DDoS-атаки".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.