Около трех недель назад специалисты компании Securi столкнулись с активностью ботнета для осуществления атак типа DDoS Layer 7. В принципе, само по себе это не новость, т.к. происходит чуть ли не каждую неделю. Интересным в данном случае было то, что ботнет захватил и использовал для атаки не только компьютеры, но и около 25 000 видеокамер по всему миру.

Владельцы ювелирного магазина, попавшие под атаку, обратились к специалистам Securi, которые взяли сайт под специализированную программно-аппаратную защиту. Обычно этого достаточно, чтобы справиться с атакой. Однако, в этот раз взятие сайта под защиту привело только к увеличению мощности атаки с 35 000 до 50 000 HTTP-запросов в секунду.

Подобной мощности атаки достаточно, чтобы вывести из строя практически любой сервер. Кроме того, положение усугубилось тем, что подобную мощность недоброжелатели могли обеспечивать на протяжение длительного времени — дни, недели, месяцы.

Проведя анализ 25 513 уникальных IP-адресов, с которых производилась атака, специалисты с удивлением обнаружили, что большинство из них оказалось не компьютерами, а камерами видеонаблюдения из 105 стран мира. При этом география заражения была более чем обширной и охватывала практически все континенты.

videoxak-map

Пока что выявлены только марки оборудования, подверженные заражению — это CCTV-системы, принадлежащие H.264 DVR бренду: ProvisionISR, Qsee, QuesTek, TechnoMate, LCT CCTV, Capture CCTV, Elvox, Novus и MagTec CCTV (список пока не полный). Расследование и поиск способов противостояния атаке продолжаются.