Більше, ніж Mirai: Leet Botnet забезпечує атаку 650 Gbps DDoS з "порошковими системними файлами"

Косоокий

На початку року було запущено величезну DDoS-атаку Кребс на безпеку. Аналіз показав, що атака закинула сервери з 620 Gbps, і з'явилися побоювання, що випуск Вихідний код Mirai Використовується для запуску нападу призведе до збільшення масштабних DDoS-атак. Ласкаво просимо Leet Botnet.

Напередодні Різдва фірма безпеки Imperva вдалося відбитися від атаки XDUMS Gbps 650. Але з цим не було нічого спільного Mirai; це абсолютно нова форма шкідливого програмного забезпечення, але описується як "така ж потужна, як і найнебезпечніша на сьогоднішній день". Заклопотаність 2017 полягає в тому, що "це стане набагато гірше".

Явно пишаючись роботою, введеною в шкідливе програмне забезпечення, творець або творці вважали за потрібне підписати його. Аналіз атаки показав, що в заголовку параметрів TCP використовуються пакети SYN, що використовуються для написання l33t, отже, ім'я Leet Botnet.

Сама атака відбулася в грудні 21, але деталі того, що сталося, тільки починають виходити. Він орієнтований на ряд IP-адрес і Imperva спекулює що один клієнт не був націлений через нездатність вирішити конкретні IP-адреси через проксі-серверів компанії. Одна хвиля атаки генерує 650 Gbps трафіку - або більше 150 мільйонів пакетів в секунду.

Незважаючи на спроби проаналізувати атаку, Imperva не змогла визначити, звідки вона походить, але компанія зазначає, що вона використовувала комбінацію як малих, так і великих корисних навантажень для “забивання мережевих труб”. і знести мережні комутатори ». Хоча Mirai атаки працювали шляхом стрільби випадково генеруються рядки символів для генерації трафіку, у випадку Leet Botnet шкідливих програм був доступ до локальних файлів і з використанням скремблированной версії скомпрометованого контенту в якості корисного навантаження. Imperva описує атаку як «мішанину пошкоджених системних файлів з тисяч і тисяч компрометованих пристроїв». У чому причина цього методу?

Окрім фарбування холодного розумового образу, цей метод атаки служить практичної мети. Зокрема, це забезпечує ефективну техніку заплутування, яка може бути використана для створення необмеженої кількості надзвичайно рандомізованих навантажень. Використовуючи ці корисні навантаження, правопорушник може обійти системи безпеки на основі підписів, які пом'якшують атаки, виявляючи подібність у змісті мережевих пакетів.

Хоча в цьому випадку Imperva зміг пом'якшити атаку, компанія говорить, що Leet Botnet є «ознакою майбутніх подій».

Підготуйтеся до брудного 2017 ...

Зображення кредиту: B&T Media Group Inc. / Shutterstock

джерело

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.