Rekordméretű kibertámadás: megvan a bűnös

​Az Aisuru botnet tehető felelőssé az ősszel bekövetkezett eddigi legsúlyosabb elosztott szolgáltatásmegtagadási támadásért.
 

A Cloudflare vállalat szeptemberben számolt be arról, hogy egy rekordméretű DDoS (Distributed Denial of Service) támadást detektált, és hárított el. A támadás 22,2 Tbps sávszélességet emésztett fel. Nem sokkal később a Microsoft jelezte, hogy az Azure infrastruktúráját is egy kiemelkedően intenzív támadás érte, aminek nagysága elérte a 15 Tbps-ot. Ekkor több mint félmillió különböző IP-címről érkeztek a nemkívánatos adatcsomagok. Ezzel azonban még nem ért véget a történet, ugyanis a Cloudflare nemrégen egy újabb rekordot döntő DDoS akcióval kellett, hogy megbirkózzon. Ez már 29,7 Tbps-os intenzitással ostromolta egy konkrétan meg nem nevezett szervezet rendszerét. 
 
A biztonsági kutatók az incidenst követően összegezték a tapasztalataikat. Megállapították, hogy a fenti támadások mindegyike mögött az Aisuru nevű botnet állt, amely elsősorban kompromittált routereket és különféle IoT-eszközöket foglal magában. Ezeket a botnet vagy sebezhetőségeken keresztül vagy brute force módszerekkel kebelezte be korábban.
 
Az Aisuru kiterjedésére a szakemberek is csak nagyon óvatos és tág becsléseket mernek adni. A Cloudflare úgy látja, hogy 1-4 millió kompromittált eszköz felett "uralkodhat" a kártékony hálózat, amely az elmúlt három hónapban legalább 1300, míg éves szinten több mint 2800 DDoS-támadásban jutott szerephez. A nagyszámú alvilági akció elsősorban annak tudható be, hogy az Aisuru által képviselt erőforrások az internet sötét oldalán bérbevehetők úgynevezett botnet-for-hire szolgáltatások formájában.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Egy tucat biztonsági hibajavítást kapott a Google ChromeOS.

  2. 4

    Magas veszélyességi besorolással ellátott sebezhetőséget javított a TP-Link a VIGI kamerák esetében.

  3. 4

    A Microsoft fontos hibajavítást adott ki a Power Apps-hoz.

  4. 3

    Az IBM kér sérülékenységet orvosolt a Db2 kapcsán.

  5. 3

    A TYPO3 újabb biztonsági frissítést kapott.

  6. 4

    Az IBM QRadar SIEM-hez jelentős mennyiségű biztonsági javítás vált elérhetővé.

  7. 4

    A Discord Client egy biztonsági hibát tartalmaz.

  8. 4

    A Fortinet egy magas veszélyességű sebezhetőségről számolt be a FortiOS kapcsán.

  9. 4

    Több mint egy tucat sebezhetőségtől szabadult meg a Firefox.

  10. 4

    A Thunderbird szoftver legfrissebb kiadása számos biztonsági javítást tartalmaz.

Partnerhírek
Ünnepi akciók vagy csapdák

Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.

Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

hirdetés
Közösség