بات‌نتی که روی دست Mirai بلند شده‌است

محققان امنیتی CloudFlare بات‌نت جدیدی را شناسایی کرده‌اند که به نظر می‌رسد به اندازه‌ بات‌نت Mirai خطرناک است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شاید به نظر برسد که  Miraiخطرناک‌ترین بات‌نت حال حاضر باشد که در حملات منع سرویس توزیع‌شده‌ متعددی مورد استفاده قرار گرفته‌است، مثل حمله به ارائه‌دهنده سرویس DNS با نام Dyn؛ ولی اخیراً محققان امنیتی بات‌نت جدیدی را مشاهده کردند که می‌تواند به اندازه‌ بات‌نت Mirai خطرناک و تهدیدکننده باشد. این بات‌نت اولین‌بار سوم آذرماه توسط محققان امنیتی شبکه‌ تحویل محتوای CloudFlare مورد بررسی قرار گرفت.

حمله‌ منع سرویس‌توزیع‌شده توسط این بات‌نت ۸.۵ ساعت به‌طول انجامید. مهاجمان این حمله را در مدت ۶ روز در ساعات مشخصی اجرا می‌کردند. شدت این حمله در بیشترین حد خود به ۴۰۰ گیگابیت بر ثانیه و در ساعات پایانی به ۳۲۰ گیگابیت بر ثانیه می‌رسید. 

محققان این شرکت می‌گویند این حمله در ساعت ۱۸:۳۰ شروع شد و ۸ ساعت ونیم به طول انجامید و در ساعت ۳ بامداد پایان یافت. به‌عبارتی می‌توان گفت مهاجمان حمله را در طول روز کاری خود انجام داده سپس از کار به مقصد منزل بازگشته‌اند.

هرچند که شدت این حمله‌ سایبری به حملات انجام شده توسط بات‌نت Mirai نمی‌رسد ولی به هرحال شدت این حمله نیز بسیار زیاد بوده‌است. محققان معتقدند که این بات‌نت از کد منبع Mirai استفاده نمی‌کند چرا که از نرم‌افزارهای متفاوتی استفاده کرده و حملات منع سرویس توزیع‌شده در لایه ۳ و لایه ۴ انجام می‌دهد.

محققان مشاهده کردند که این حملات در مکان‌های محدودی ازجمله سواحل غرب آمریکا متمرکز شده‌است. CloudFlare هنوز جزییات حمله‌ منع سرویس توزیع‌شده‌ اخیر را اعلام نکرده‌است و هنوز معلوم نیست این بات‌نت نیز از دستگاه‌های آسیب‌پذیر اینترنت اشیا تشکیل شده‌است یا خیر.

به احتمال زیاد این بات‌نت به رشد خود ادامه خواهد‌داد و محققان می‌ترسند که این بات‌نت با سایر زیرساخت‌های مخرب ترکیب شده و حملات منع سرویس توزیع‌شده‌ بی‌سابقه‌ای را رقم بزند.