Een nieuwe botnet, dat de naam Eleven11bot meekreeg, zit achter de grootste DDoS-aanvallen die momenteel worden uitgevoerd.
Dat schrijft Nokia’s Deepfield Emergency Response Team. De groep observeerde het botnet terwijl het erg grote DDoS-aanvallen uitvoerde. Bij zo’n aanval wordt een dienst uit de ether gehaald door alle beschikbare bandbreedte in te nemen met een overdaad aan aanvragen.
Het botnet bestaat uit, afhankelijk van de bron, 30.000 tot 86.000 toestellen, voornamelijk webcams en videorecorders. De grootste concentratie daarvan staat in de Verenigde Staten. Het nieuwe botnet is niet het grootste dat al geobserveerd is (er zijn er met meer dan 100.000 toestellen), maar het bevat veel toestellen die niet in andere botnets zitten, en stuurt ook bij de grootste aantallen data door. Bij een aanval op 27 februari was dat tot 6,5 terabyte per seconde.
Volgens Nokia komen zo’n zestig procent van de IP-adressen die gelinkt worden aan distributie en aansturing van het botnet uit Iran. Het botnet zou momenteel verschillende sectoren aanvallen, waaronder service providers voor communicatie en hosting infrastructuur voor gaming. De software achter het botnet is waarschijnlijk een variant van Mirai, de malwarefamilie die enkele jaren geleden veel schade aanrichtte met grote botnetaanvallen.
Hoe een leger van slecht beveiligde gadgets het internet deels plat kon leggen
Nieuw Mirai-botnet gebruikt IP-camera’s
Fout opgemerkt of meer nieuws? Meld het hier