Ботнет IoT частково відстає від атаки DDOS у п'ятницю

Зловмисне програмне забезпечення, яке може створювати бот-мережі з пристроїв IoT, принаймні частково відповідає за масштабну атаку з відмови в обслуговуванні, яка порушила Інтернет-трафік у США в п'ятницю, повідомляють компанії з безпеки мережі.

З ранку п'ятниці напад був руйнування доступу на популярні веб-сайти, затоптуючи постачальника послуг DNS під назвою Dyn з великою кількістю інтернет-трафіку.

Частина цього трафіку спостерігається за допомогою ботнетів, створених за допомогою Зловмисне програмне забезпечення Mirai що, за оцінками, заражається пристроями 500,000 відповідно до рівня 3 Communications, постачальника Інтернет-магістральних послуг.

Про приблизно 10 відсотків тих пристроїв, заражених Mirai, беруть участь у атаці DDOS в п'ятницю, зазначив Дейл Дрю, головний офіс безпеки компанії Periscope пряма. Однак, інші ботнети також беруть участь у нападі, додав він.

Атаки DDOS та ботнети - це не нове. Тим не менш, зловмисне програмне забезпечення Mirai виявляє особливе занепокоєння за його дивовижну потужність. Атака на веб-сайті кібербезпеки Брайан Крейбс в минулому місяці вдалося доставити 665Gbps трафіку на сайт Креба, що стало одним із найбільших атак DDOS, який коли-небудь був записаний.

На відміну від інших ботнетів, які покладаються на комп'ютери, шкідливі програми Mirai призначені для підключення до Інтернету пристроїв, таких як камери та відеореєстратори, які мають слабкі паролі за замовчуванням, що робить їх легкими для зараження. Додаючи до турбот є те, що розробник за Mirai має випущений вихідний код шкідливого програмного забезпечення хакерської спільноти.

Безпечна компанія Flashpoint сказала, що змогла підтвердити, що деякі з машин, заражених Mirai, що входять в атаку п'ятниці, є відеореєстратори.

Однак ботнети, які беруть участь у нападі в п'ятницю, є окремими і відмінними від тих, що використовувались для зняття веб-сайту Креба. У вересні фірма з безпеки заявила.

Обидва рівня 3 і Flashpoint сказали, що хакери-копітки були намагається експлуатувати код Mirai, оскільки він був публічно випущений.

Напад на п'ятницю все ще триває, на думку Дін. Його інженери намагаються пом'якшити "кілька нападів", спрямованих на його інфраструктуру. Компанія також має як повідомляється сказав, що атаки DDOS надходять з "десятків мільйонів IP-адрес одночасно".

джерело

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.