طبق گزارش شرکت امنیتی #Imperva، یک باتنت تحت میرای حملات #DDoS گستردهای را طی 13 روز بر روی یک سرویس Streaming آنلاین راهاندازی کرده است.
طبق بررسیهای صورت گرفته، بیش از 402 هزار آیپی مرتبط با این #باتنت مشاهده شده است که بیشتر آنها مربوط به کشور برزیل بودهاند. این باتنت دستگاههای IoT را که پورتهای 2000 و 7547 آنها باز باشد، مورد هدف قرار میدهد. پورتهای باز 2000 و 7547 در دستگاههایی که قبلاً توسط بدافزار میرای آلوده شده بودند، جزو این موارد بوده است.
حملات این باتنت دارای پیک 242 هزار درخواست در ثانیه میباشد که بزرگترین حمله روی لایه اپلیکیشن است که تابحال توسط این شرکت امنیتی شناسایی شده است.
این باتنت در بیشتر موارد کامپوننت احراز هویت در سرویسStreaming را هدف قرار میدهد و هنوز تعیین نشده است که هدف مهاجمان پشت این باتنت اجرای حملات Brute force است یا حملات DDoS، اما بدون یک مکانیزم مقابله دقیق، هر دو این حملات قابل اجرا میباشند.
منبع خبر:
https://www.securityweek.com/mirai-based-botnet-launches-massive-ddos-attack-streaming-service
- 8