Неизвестные злоумышленники используют массивный ботнет для осуществления ежедневных DDoS-атак, направленных на небольшое количество объектов в США. Кампания продолжается с 23 ноября нынешнего года. По данным экспертов компании CloudFlare, атаки не связаны с вариантом вредоносного ПО Mirai, в последние несколько месяцев использовавшегося для создания ботнетов и осуществления похожих DDoS-атак.
Специалисты отмечают не только масштаб, но и мощность зафиксированных атак (DDoS Layer 3&4 по модели OSI) – пиковая мощность мусорного трафика составляла 400 Гб/с и выше. Эксперты также заметили одну интересную особенность – во всех случаях атаки начинались в одно и то же время время и длились 8-8,5 часов. Однако в последние несколько дней продолжительность атак возросла до 24 часов.
В настоящее время тип ботнета, используемого в атаках, неизвестен. По мнению экспертов, речь может идти о бот-сети, состоящей из IoT-устройств. Напомним, ранее клиенты британского интернет-провайдера Talktalk Telecom Group PLC и немецкой компании Deutsche Telekom испытали проблемы с доступом в интернет. Причиной сбоя в работе стали маршрутизаторы, инфицированные новым вариантом вредоносного ПО Mirai. (Новости/NovostIT)
