کشف بات‌نت جدید که از بات‌نت Mirai نیز خطرناک‌تر است

۱محققان امنیتی CloudFlare بات‌نت جدیدی را مشاهده کردند که اخیراً ظاهر شده و می‌تواند به اندازه‌ی بات‌نت Mirai خطرناک باشد.

خطرناک‌ترین بات‌نتی که در حال حاضر می‌شناسید، چیست؟ در پاسخ خواهید گفت بانت‌نت Mirai که در حملات منع سرویس توزیع‌شده‌ی متعددی مورد استفاده قرار گرفته است مثل حمله به ارائه‌دهنده‌ی سرویس DNS با نام Dyn.

ولی اخیراً محققان امنیتی بات‌نت جدیدی را مشاهده کردند که می‌تواند به اندازه‌ی بات‌نت Mirai خطرناک و تهدیدکننده باشد. این بات‌نت اولین بار در تاریخ ۳ آذر توسط محققان امنیتی شبکه‌ی تحویل محتوای CloudFlare مورد بررسی قرار گرفت.

حمله‌ی منع سرویس‌توزیع‌شده توسط این بات‌نت ۸.۵ ساعت به طول انجامید. مهاجمان این حمله را در مدت ۶ روز در ساعات مشخصی اجرا می‌کردند. شدت این حمله در بیشترین حد خود به ۴۰۰ گیگابیت بر ثانیه و در ساعات پایانی به ۳۲۰ گیگابیت بر ثانیه می‌رسید.
محققان این شرکت می‌گویند این حمله در ساعت ۱۸:۳۰ شروع شد و ۸.۵ ساعت به طول انجامید و در ساعت ۳ بامداد پایان یافت. به‌عبارتی می‌توان گفت مهاجمان در طول روز کاری خود حمله را انجام داده و سپس از کار به مقصد منزل بازگشته‌اند.

هرچند که شدت این حمله‌ی سایبری به حملات انجام شده توسط بات‌نت Mirai نمی‌رسد ولی به هرحال شدت این حمله نیز بسیار زیاد بوده است. محققان معتقدند که این بات‌نت از کد منبع Mirai استفاده نمی‌کند چرا که از نرم‌افزارهای متفاوتی استفاده کرده و حملات منع سرویس توزیع‌شده در لایه ۳ و لایه ۴ انجام می‌دهد.

محققان مشاهده کردند که این حملات در مکان‌های محدودی از جمله سواحل غرب آمریکا متمرکز شده است. CloudFlare هنوز جزئیات حمله‌ی منع سرویس توزیع‌شده‌ی اخیر را اعلام نکرده است و هنوز معلوم نیست این بات‌نت نیز از دستگاه‌های آسیب‌پذیر اینترنت اشیاء تشکیل شده است یا خیر.

به احتمال زیاد این بات‌نت به رشد خود ادامه خواهد داد و محققان می‌ترسند که این بات‌نت با سایر زیرساخت‌های مخرب ترکیب شده و حملات منع سرویس توزیع‌شده‌ی بی‌سابقه‌ای را رقم بزند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap