Неизвестный ботнет ежедневно атакует пользователей в США
Неизвестные злоумышленники используют массивный ботнет для осуществления ежедневных DDoS-атак, направленных на небольшое количество объектов в США.
Кампания продолжается с 23 ноября нынешнего года. По данным экспертов компании CloudFlare, атаки не связаны с вариантом вредоносного ПО Mirai, в последние несколько месяцев использовавшегося для создания ботнетов и осуществления похожих DDoS-атак.
Специалисты отмечают не только масштаб, но и мощность зафиксированных атак (DDoS Layer 3&4 по модели OSI) - пиковая мощность мусорного трафика составляла 400 Гб/с и выше. Эксперты также заметили одну интересную особенность - во всех случаях атаки начинались в одно и то же время время и длились 8-8,5 часов. Однако в последние несколько дней продолжительность атак возросла до 24 часов.
В настоящее время тип ботнета, используемого в атаках, неизвестен. По мнению экспертов, речь может идти о бот-сети, состоящей из IoT-устройств.
Напомним, ранее клиенты британского интернет-провайдера Talktalk Telecom Group PLC и немецкой компании Deutsche Telekom испытали проблемы с доступом в интернет. Причиной сбоя в работе стали маршрутизаторы, инфицированные новым вариантом вредоносного ПО Mirai.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
