OVHcloud zaznamenal rekordní DDoS útok pomocí Mikrotik routerů
Společnost OVHcloud uvádí, že na začátku letošního roku zmírnila rekordní útok DDoS který dosáhl rychlosti 840 milionů paketů za sekundu (Mpps).
Společnost OVHcloud uvádí, že na začátku letošního roku zmírnila rekordní útok DDoS který dosáhl rychlosti 840 milionů paketů za sekundu (Mpps).
Několik útoků si v posledních 18 měsících udrželo vysoké přenosové rychlosti a rychlosti paketů po delší dobu, přičemž nejvyšší přenosová rychlost zaznamenaná společností OVHcloud byla 2,5 Tb/s
Analýza některých z těchto útoků odhalila rozsáhlé využití zařízení umístěných na páteřní síti, zejména modelů Mikrotik.
"Naše infrastruktura musela na začátku roku 2024 zmírnit několik útoků. V dubnu 2024 jsme zmírnili rekordní útok DDoS dosahující ~840 Mpps, což bylo těsně nad předchozím rekordem, který zaznamenala společnost Akamai." vysvětluje OVHcloud.
Útok typu TCP ACK pocházel z 5 000 zdrojových IP adres. Mnoho útoků s vysokou rychlostí paketů, včetně rekordního útoku z dubna, pochází z kompromitovaných zařízení MirkoTik Cloud Core Router (CCR) určených pro vysoce výkonné sítě.
Firma identifikovala konkrétně kompromitované modely CCR1036-8G-2S+ a CCR1072-1G-8S+.
Mnohá z těchto zařízení vystavila své rozhraní online, běží na nich zastaralý firmware a jsou tak náchylná k útokům využívajícím exploity na známé zranitelnosti.
Společnost OVHcloud identifikovala téměř 100 000 zařízení Mikrotik, která jsou dosažitelná/zneužitelná přes internet, což představuje mnoho potenciálních cílů.
Vzhledem k vysokému výpočetnímu výkonu Mikrotik routerů, které jsou vybaveny 36jádrovými procesory, by i v případě kompromitace malého procenta z těchto 100k zařízení mohl vzniknout botnet schopný generovat miliardy paketů za sekundu.
Společnost OVHcloud spočítala, že únos 1 % exponovaných modelů do botnetu by mohl útočníkům poskytnout kapacitu k provedení útoků o síle 2,28 miliardy paketů za sekundu (Gpps).
Zařízení MikroTik byla v minulosti využita k budování výkonných botnetů, přičemž významným případem byl botnet Mēris.
Navzdory opakovaným varováním výrobce, aby uživatelé aktualizovali RouterOS na bezpečnou verzi, zůstalo mnoho zařízení zranitelných po celé měsíce.