Специалисты компании Akamai обнаружили новый пакет для
осуществления DDoS-атак. Получивший название Spike, вредонос координирует
создание больших DDoS-ботнетов, заражая широкий ряд устройств с выходом в
интернет.
Как сообщил старший вице-президент Akamai Стюарт Шолли
(Stuart Scholly), этим летом специалисты компании обнаружили широкомасштабную
многовекторную DDoS-атаку, осуществлявшуюся с помощью нескольких ботнетов под
управлением Spike. Этот DDoS-пакет разработан для сооружения ботнетов из
устройств и платформ, которые ранее не использовались в таких целях. Об этом
Шолли сообщил в
бюллетене безопасности, опубликованном на сайте дочерней компании Akamai -
Prolexic.
Как оказалось, Spike использовался для осуществления атак
на несколько сайтов в Азии и США. В одной из них использовалась огромная
многовекторная сеть, генерирующая трафик с общим объемом 215 Гбит/с и скоростью
150 млн пакетов в секунду.
Spike обладает широким арсеналом для осуществления
DDoS-атак. Вредонос может нагружать сайты с помощью инфраструктур и приложений,
генерировать мусорный трафик SYN, UDP и GET, а также создавать нагрузку через
излишние DNS-запросы. DDoS-пакет работает на ПК под управлением OС Windows, но
также способен заражать Linux- и ARM-устройства, которые в дальнейшем
становятся участниками ботнета. Отметим, что риску заражения подвержены даже
устройства «Интернета вещей»
Источник : securitylab.ru
Комментариев нет:
Отправить комментарий