Otkriven botnet u rangu Mirai-a
Pored Mirai-a istraživači su otkrili novi botnet koji je u stanju da izvrši dugotrajne razorne DDoS napade.
Posmatrani DDoS napada je počeo 23. novembra i trajao je osam dana. Prvih se sedam dana botnet je imitirao radno vrijeme, te je počinjao tačnog u 10 časova ujutru po pacifičkom vremenu. Napad je trajao tačno osam sati.
Tokom ovog perioda botnet je slao 400 Gbps saobraćaja, da bi osmog dana povećao trajanje na dvadeset i četiri sata sa maksimalnim protokom od 620 Gbps.
Istraživači iz CloudFlare-a nisu uspjeli identifikovati vrstu uređaja koji čine botnet niti metu napada. Pretpostavlja se da su ciljane veb stranice za prodaju i veb servisi igara na sreću. Napad potiče IP adresa u Kini i ciljao je isključivo IP adrese iz Kalifornije.
DDoS napadi na do sada neviđenoj skali su postali sve učestaliji proteklih mjeseci. Glavni krivac za većinu ovih napada je Mirai virus, čiji je izvorni kod objavljen na Hackforums veb stranici prije par mjeseci.
Ovaj virus je izazvao rekordne DDoS napade, ali su se u skorije vrijeme pojavili i drugi botnet-i, koji ispoljavaju slično ponašanje. Mirai preuzima IoT uređaje sa slabim ili podrazumijevanim kredencijalima.
Sajber kriminalci su prebacili fokus sa desktop računara na IoT uređaje. Po pravilu IoT uređaje je lakše preuzeti nego desktop ili serverske računare.
Izvor:threatpost.com