Обнаруженный ботнет стал самым крупным за историю интернета, сообщили «Известия» со ссылкой на данные StormWall. Раньше индустрия кибербезопасности такого не видела, отмечают специалисты.
Множество атак мощностью более 1 Тбит/с было зафиксировано в декабре 2021 года. Они длились в течение нескольких суток. Всего было зафиксировано около 230 атак, из которых:
72 (32%) пришлись на развлекательную сферу; 55 (24%) — на ритейл; 28 (12%) — на финансовый сектор; 23 (10%) — на интернет-провайдеры и хостинги; 16 (7%) — на банки; 9 (4%) — на образование; 8 (3,5%) — на страхование; 7 (2%) — на медицину; 6 (2,5%) — на СМИ. По данным специалистов, атаки проводились с помощью нового ботнета, состоящего из нескольких десятков тысяч серверов с разными операционными системами. Также в них использовали вебкамеры, роутеры, умные телевизоры. Так как в ботнет входят разные устройства с различными операционными системи, эксперты делают вывод, что они заражены разными способами.
Все атаки совершались с одиноковой мощностью, но при этом имели разную географию, что, по мнению специалистов, говорит о том, что использовался не один ботнет, а несколько, объединенных в единую систему управления.
Ресурсы ботнета были разделены между несколькими пользователями, которые могли запускать DDoS-атаки одновременно. Экспертам удалось выяснить, что около 50% вредоносного трафика идет из Японии, 30% — из США и 20% — из других стран.
Кибепреступники объединяют ботнеты для того, чтобы повысить мощность атаки. Это позволяет им пробить DDoS-защиту.
По сообщению сайта Banker.kz