Неизвестный ботнет ежедневно атакует пользователей в США

Неизвестный ботнет ежедневно атакует пользователей в США

Пиковая мощность DDoS-атак составляет 400 Гб/с и выше.

image

Неизвестные злоумышленники используют массивный ботнет для осуществления ежедневных DDoS-атак, направленных на небольшое количество объектов в США.

Кампания продолжается с 23 ноября нынешнего года. По данным экспертов компании CloudFlare, атаки не связаны с вариантом вредоносного ПО Mirai, в последние несколько месяцев использовавшегося для создания ботнетов и осуществления похожих DDoS-атак.

Специалисты отмечают не только масштаб, но и мощность зафиксированных атак (DDoS Layer 3&4 по модели OSI) - пиковая мощность мусорного трафика составляла 400 Гб/с и выше. Эксперты также заметили одну интересную особенность - во всех случаях атаки начинались в одно и то же время время и длились 8-8,5 часов. Однако в последние несколько дней продолжительность атак возросла до 24 часов.

В настоящее время тип ботнета, используемого в атаках, неизвестен. По мнению экспертов, речь может идти о бот-сети, состоящей из IoT-устройств.

Напомним, ранее клиенты британского интернет-провайдера Talktalk Telecom Group PLC и немецкой компании Deutsche Telekom испытали проблемы с доступом в интернет. Причиной сбоя в работе стали маршрутизаторы, инфицированные новым вариантом вредоносного ПО Mirai.

В пятом выпуске мы расскажем о кибератаках на Pfizer, SolarWinds, а также о масштабных хищениях с помощью изощренных взломов. Новый обзор в нашем Youtube канале!