У ботнета Mirai появился мощный конкурент

image

Теги: DDoS-атака, ботнет, Интернет вещей

Новый ботнет Leet использовался в DDoS-атаке на инфраструктуру компании Imperva Incapsula.

Аналитики Imperva Incapsula зафиксировали DDoS-атаку на инфраструктуру компании, которая может претендовать на звание самых мощных в уходящем году. Мощность атаки на пике достигала 650 Гб/с. Как показал анализ мусорных пакетов, атака была организована с использованием нового ботнета Leet, состоящего из тысяч скомпрометированных IoT-устройств.

Инцидент произошел утром в понедельник, 21 декабря. Сотрудники Imperva зафиксировали две DDoS-атаки. Первая длилась в течении порядка 20 минут и на пике  достигала 400 Гб/с. Вторая продолжалась 17 минут, а ее мощность составляла 650 Гб/с. Данный показатель вполне сопоставим с недавними атаками ботнета Mirai, состоящего из инфицированных устройств «Интернета вещей». По разным оценкам, атаки достигали мощности 620-665 Гб/с.

Как полагают эксперты, целью атаки являлся один из клиентов компании, но, судя по всему, злоумышленники не смогли установить его IP-адрес из-за защитных решений. В результате DDoS-атаке подверглась инфраструктура Imperva.

Атаку удалось нейтрализовать, но в связи с тем, что ее организаторы использовали подставные IP-адреса, экспертам не удалось отследить местоположение атакующих устройств.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.