CloudFlare avistou um novo BOTNET lançando ataques DDoS
CloudFlare avistou um novo botnet em estado selvagem que lançou ataques maciços DDoS que visam a Costa Oeste dos EUA, durante 10 dias seguidos.
A empresa tem até agora passou 10 dias afastando fora ataques DDoS que visam alvos na costa oeste dos EUA; os ataques mais fortes atingiu um pico de mais de 480 gigabits por segundo (Gbps) e 200 milhões de pacotes por segundo (Mpps).
CloudFlare detectado pela primeira vez o novo botnet em 23 de novembro; atingindo um máximo de 400 Gbps e 172 Mbps, o ataque DDoS martelado em alvos "non-stop para quase exatamente 8,5 horas" antes do ataque terminou. CloudFlare John Graham-Cumming observou: "Era como se um atacante" trabalhou "um dia e, em seguida, foi para casa."
Os ataques DDoS botnet seguiu o mesmo padrão no dia seguinte, como o atacante era "alguém que trabalha em um trabalho de mesa", exceto os ataques começou 30 minutos mais cedo. No terceiro dia, os ataques atingiram mais de 480 Gbps e 200 Mpps antes que o atacante decidiu derrubar um pouco mais cedo do "trabalho".
Uma vez que a acção de graças, Black Friday e Cyber Monday foram mais, o atacante mudou padrões e começou a trabalhar 24 horas por dia.
Os ataques continuou durante 10 dias; a cada dia os ataques DDoS "foram atingindo um máximo de 400 Gbps e bater 320 Gbps por horas a fio." Isso não é tão poderoso como o botnet Mirai composta de dispositivos de Internet das coisas inseguras, mas esta botnet é, presumivelmente, apenas começando. Já é muito grande o suficiente para trazer um site para seus joelhos por horas a fio a menos que tenha alguma forma decente de proteção de DDoS. Se fosse para ser combinado com outras cepas de botnet, pode ser capaz de bater os registros sem precedentes estabelecidos pelos ataques Mirai.
Embora CloudFlare não elaborou sobre quais dispositivos a nova botnet estava abusando de seus ataques, disse a empresa utiliza software de ataque diferente, então Mirai. O botnet emergente envia muito grandes camadas 3 e 4 inundações que visam o protocolo TCP.
Esperemos que ele não está usando internet mal segura de dispositivos coisas como parece haver um suprimento infinito de dispositivos da Internet das coisas com lamentável-se sem segurança à espera de ser adicionado ao botnets. Isso provavelmente vai piorar, já que são esperados dispositivos da Internet das coisas para vender em números recordes nesta temporada de férias. É apenas uma suposição, mas parece provável que a nova botnet é destinado a tais dispositivos.
CloudFlare postou a informação nova botnet na sexta-feira, por isso, não se sabe se os ataques continuaram uma vez que o artigo foi publicado.
Na semana passada, uma versão modificada do malware Mirai Internet das coisas foi responsável por criar o caos na Alemanha e outros locais em todo o mundo; os hackers supostamente responsáveis pela tentativa de adicionar roteadores para a sua botnet pediu desculpas para bater clientes Deutsche Telekom off-line, uma vez que, alegadamente, não era a sua intenção.
ataques DDoS podem dar um Natal azul para gamers
Em relação ataques DDoS, o mais recente Akamai Estado da Internet / Relatório de Segurança sugeriu que os jogadores poderiam não ter a melhor temporada de férias. Nos últimos anos, os hackers atacaram e às vezes retirado redes Xbox e PlayStation, da Sony da Microsoft, mesmo vapor, o que torna impossível para os jogadores experientes, bem como aqueles que receberam novas plataformas de jogos para o Natal para desfrutar de novos jogos e consoles.
"Ação de Graças, Natal e da temporada de férias, em geral, têm sido caracterizados por um aumento da ameaça de ataques DDoS", o relatório da Akamai afirmou. "Atores maliciosos têm novas ferramentas - botnets IOT -. Que quase certamente será usado no próximo trimestre"
Como primeira apontado pela Rede Mundial Tim Greene, Akamai acrescentou: "É muito provável que os atores maliciosos estão agora a trabalhar diligentemente para entender como eles podem capturar sua própria enorme botnet de dispositivos da Internet das coisas para criar a segunda maior DDoS nunca."
Vamos esperar que o botnet recém-descoberto não é um exemplo de previsão da Akamai.
Para expressar seus pensamentos sobre o conteúdo Computerworld, a visita do Computerworld página do Facebook , a página LinkedIn e fluxo de Twitter
.
.
http://www.computerworld.com/article/3147081/security/new-botnet-launching-daily-massive-ddos-attacks.html