13:12 14.10.2016 |
4673 просмотров
После недавней публикации исходного кода Mirai, вредоноса для устройств Интернета вещей, устроившего с их помощью самую масштабную DDoS-атаку в истории, было зарегистрировано несколько аналогичных атак поменьше, что может указывать на эксперименты с кодом.
Аналитики компании F5 считают, что в дальнейшем тенденция организации DDoS-атак с помощью устройств Интернета вещей будет разрастаться. В Akamai, в свою очередь, отмечают, что с учетом нагрузки, зарегистрированной во время атаки Mirai (до 1 Тбит/с), нужна защитная инфраструктура, способная справиться с «бомбардировками» в три-пять раз более сильными, чем раньше. При этом в Mirai ничего примечательного — он не пытается маскироваться, так как камеры и подобные устройства обычно не проверяют на заражение. Единственная необычная особенность вредоноса — попытки вызвать перегрузку серверов DNS, преобразующих запросы к объекту атаки: серверы отключаются по цепочке, пока легитимный трафик совсем перестанет попадать на атакуемый адрес.
В Mirai жестко закодированы IP-адреса, которые он пропускает при сканировании Интернета на уязвимые устройства: Пентагон, почта США, IANA, а также компании HP и GE. Как сообщают в Akamai, в коде присутствуют слова на русском, но когда Mirai попался компании впервые, трафик сканирования исходил из Китая.
Теги: Автоматизация предприятий
Информационная безопасность
Интернет вещей
DDoS-атаки
На ту же тему:
Взрывной рост курса криптовалюты замедлил общемировой рынок DDoS-атак
По данным «Лаборатории Касперского», в четвертом квартале 2020 года число DDoS-атак выросло на 10% по сравнению с аналогичным периодом 2019 года, но при этом снизилось на 31% по сравнению с третьим кварталом 2020 года. Таким образом, продолжился спад рынка, наметившийся еще весной.
За время карантина DDoS-атаки на образовательные учреждения выросли
По данным компании StormWall, специализирующейся на защите от DDoS- и хакерских атак, во втором квартале 2020 года произошел значительный всплеск атак на ряд образовательных учреждений. Количество учебных заведений, которые воспользовались услугами компании по защите от DDoS-атак во втором квартале выросло в пять раз по сравнению с первым.