Iot-ботнет на базі трояна mirai ледь не позбавив інтернету цілу країну

Що складаються з IoT-пристроїв ботнети наробили багато шуму в останні тижні. Після DDoS-атаки на DNS-провайдера Dyn. по суті, відключені безліч популярних ресурсів інтернету, експерти і користувачі з напругою чекали, що буде продовження. І воно було, тільки його практично ніхто не помітив.

Botnet # 14 - DNS flood for 1 seconds
[Targets]
shadows .kill (8.8.8.8/32)

У своєму блозі Бімонт пише. що дана атака виходила від ботнету з найбільшим потенціалом, що він коли-небудь бачив. Один з транзитних провайдерів підтвердив досліднику, що потік трафіку доходив до 500 Гбіт / с. Бімонт пише, що даний ботнет, найімовірніше, належить тим же зловмисникам, які недавно атакували Dyn.

Iot-ботнет на базі трояна mirai ледь не позбавив інтернету цілу країну

Бімонт і експерти Level 3 Communications пояснюють, що атакуючі прицільно направили DDoS-атаку проти двох ліберійських компаній, яким належить кабель, який відповідає за інтернет в країні, що призвело до практично повного «падіння» інтернету в Ліберії.

«Дана атака - дуже тривожний знак, який свідчить про те, що в операторів Mirai-ботнету вистачить потужностей, щоб серйозно впливати на системи в масштабах держав», - пише Бімонт.

Нині багато фахівців сходяться на думці, що Ліберія є майже ідеальний тестовий полігон для хакерів, і помічена DDoS-атака - це лише перевірка можливостей ботнету. Також експертів дуже турбує одне просте запитання: якщо ботнет на базі Mirai, який атакував Dyn, налічував близько 100 000 IoT-пристроїв. що станеться, коли розміри ботнету зростуть і досягнуть, наприклад, мільйона девайсів?

Поділися новиною з друзями: