محققان امنیتی CloudFlare باتنت جدیدی را شناسایی کردهاند که به نظر میرسد به اندازه باتنت Mirai خطرناک است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شاید به نظر برسد که Miraiخطرناکترین باتنت حال حاضر باشد که در حملات منع سرویس توزیعشده متعددی مورد استفاده قرار گرفتهاست، مثل حمله به ارائهدهنده سرویس DNS با نام Dyn؛ ولی اخیراً محققان امنیتی باتنت جدیدی را مشاهده کردند که میتواند به اندازه باتنت Mirai خطرناک و تهدیدکننده باشد. این باتنت اولینبار سوم آذرماه توسط محققان امنیتی شبکه تحویل محتوای CloudFlare مورد بررسی قرار گرفت.
حمله منع سرویستوزیعشده توسط این باتنت ۸.۵ ساعت بهطول انجامید. مهاجمان این حمله را در مدت ۶ روز در ساعات مشخصی اجرا میکردند. شدت این حمله در بیشترین حد خود به ۴۰۰ گیگابیت بر ثانیه و در ساعات پایانی به ۳۲۰ گیگابیت بر ثانیه میرسید.
محققان این شرکت میگویند این حمله در ساعت ۱۸:۳۰ شروع شد و ۸ ساعت ونیم به طول انجامید و در ساعت ۳ بامداد پایان یافت. بهعبارتی میتوان گفت مهاجمان حمله را در طول روز کاری خود انجام داده سپس از کار به مقصد منزل بازگشتهاند.
هرچند که شدت این حمله سایبری به حملات انجام شده توسط باتنت Mirai نمیرسد ولی به هرحال شدت این حمله نیز بسیار زیاد بودهاست. محققان معتقدند که این باتنت از کد منبع Mirai استفاده نمیکند چرا که از نرمافزارهای متفاوتی استفاده کرده و حملات منع سرویس توزیعشده در لایه ۳ و لایه ۴ انجام میدهد.
محققان مشاهده کردند که این حملات در مکانهای محدودی ازجمله سواحل غرب آمریکا متمرکز شدهاست. CloudFlare هنوز جزییات حمله منع سرویس توزیعشده اخیر را اعلام نکردهاست و هنوز معلوم نیست این باتنت نیز از دستگاههای آسیبپذیر اینترنت اشیا تشکیل شدهاست یا خیر.
به احتمال زیاد این باتنت به رشد خود ادامه خواهدداد و محققان میترسند که این باتنت با سایر زیرساختهای مخرب ترکیب شده و حملات منع سرویس توزیعشده بیسابقهای را رقم بزند.