MKD-CIRT National Centre for Computer Incident Response
Новооткриена варијанта од Mirai ботнетот предизвика 54-часовен DDoS напад врз еден универзитет во САД.
DoS (Distributed Denial of Service – Oдбивање на услуга) е напад кој го спречува или нарушува нормалното функционирање на мрежите, системите или апликациите со исцрпување на ресурсите. Кај DDoS (Distributed Denial of Service -Дистрибуирано одбивање на услуга), при нападот се користат повеќе компјутери и интернет врски, дистрибуирани на различни географски локации.
Mirai се смета за еден од најпознатите IoT (Internet of Things) ботнети, откако во втората половина на 2016 година беше искористен во два големи напади врз познати цели.
Во октомври 2016 година, изворниот код на тројанецот протече на интернет, по што следуваа нови варијанти од Mirai. Една модифицирана верзија, која се појави во декември минатата година, ги инфицираше домашните рутери од еден телекомуникациски провајдер во Обединетото Кралство. На почетокот на оваа година е пронајдена Windows варијанта од Mirai, дизајнирана за да шири го тројанецот базиран на Linux на други IoT уреди. DDoS нападот реализиран во февруари оваа година врз универзитет во САД од варијанта на Mirai, траел непрекинато 54 часа и успеал да достигне просечен сообраќај од 30.000 барања во секунда.
За разлика од претходните верзии, кои правеа DDoS напади на мрежно ниво, новата варијанта се фокусира на напади на апликативно ниво. И при овој напад, како и во претходните напади од Mirai, се користени IoT уреди од ист тип: CCTV камери, DVR-и и рутери. Притоа, злоупотребени се познати ранливости на уредите ги злоупотребувал преку отворени telnet порти.
Според истражувачите, нападот се реализирал од 9.973 IP адреси низ цел свет, а 70% од изворите на целиот сообраќај се лоцирани во 10 земји: САД, Израел, Тајван, Индија, Турција, Русија, Италија, Колумбија и Бугарија.
Само еден ден по завршувањето на иницијалниот напад, бил забележан уште еден, помал напад , со траење од час и половина. Истражувачите очекуваат уште неколку напади од овој тип пред напаѓачите да се откажат.
Извор: securityweek.com