Inwazja maszyn na Ziemian – Cloudflare pokazuje w akcji botnety IoT

Atak na Krebsa, wyciek źródeł botnetu Mirai i następnie jego analiza, pojawienie się konkurentów aż wreszcie po ataki odpalane ze świata IoT, a obserwowane przez firmy oferujące ochronę anty DDoS.

Pewną nowością w „ataku maszyn” jest intensywne wykorzystanie warstwy aplikacyjnej – kto z Was wytrzyma ruch HTTP o prędkości prawie 2 milionów (!) requestów na sekundę z kilkudziesięciu tysięcy adresów IP? A taki atak – wśród wielu innych ze świata IoT obserwował ostatnio Cludflare:

Źródło: Cloudflare

Cloudflare wskazuje również na to, że malware atakujący IoT często próbuje pozbyć się konkurencji:

First, all of the attacking devices have port 23 (telnet) open (closing connection immediately) or closed. Never filtered. This is a strong hint that the malware disabled the telnet port just after it installed itself.

I ponownie dużą część urządzeń stanowią kamery (choć w analizie wskazany jest również sieciowy dysk twardy):

Most of the hosts from the Vietnamese networks look like connected CCTV cameras.

–ms