Absztrikus, a SAARC regionális regicátor, A10 Networks

2016 októberében a Mirai BotNet számos eszközt, például útválasztókat, webkamerákat, DVR-ket, IP-kamerákat, termosztátokat, digitális videofelvevőket és más internethez csatlakoztatott eszközöket, DDOS hasznos terheléseit, amelyek meghaladják az 1 TBPS áteresztőképességét. A botneteket hatalmas DDoS támadások indítására használták a szerverek, alkalmazás, szolgáltatás és webhelyek leírására. Úgy tűnikMiraiLehet, hogy van némi verseny. És a neve a Wirex botnet.

A Google nemrégiben kb. 300 alkalmazást távolított el a Play ÁruházábólMiután a kutatók megállapították, hogy a szóban forgó alkalmazások titokban eltérítették az Android-eszközöket, hogy táplálják a széles körű elosztott szolgáltatási megtagadási (DDOS) támadásokat a több tartalomszállítási hálózat (CDN) és a tartalomszolgáltatók ellen.

Az Akamai, a Cloudflare, a Flashpoint, a Google, az Oracle Dyn, a RiskiQ, a Camru és más szervezetek kutatócsoportja szerint a Wirex BotNet hibás.

Az Akamai kutatói először fedezték fel a Wirex -et, amikor egyik ügyfelének, a multinacionális vendéglátóipari cégnek a megtámadására használták fel, több százezer IP -cím forgalmát küldve.

„A Wirex BotNet elsősorban Android -eszközöket foglal magában, amelyek rosszindulatú alkalmazásokat futtatnak, és a DDOS forgalom létrehozására szolgál. A botnet néha kapcsolódik a célok váltságdíjainak ” - írta a Cloudflare egy blogbejegyzésben.
A Wirex az eltérített eszközöket használta a Volumetrikus alkalmazás-réteg DDOS támadások elindításához-jegyezte meg a CloudFlare. A támadási csomópontok által generált forgalom elsősorban a HTTP GET kérések volt, bár úgy tűnt, hogy egyes változatok képesek voltak postai kéréseket kiadni. Más szavakkal, a BotNet olyan forgalmat hoz létre, amely az általános HTTP -ügyfelek és a böngészők érvényes kéréseire hasonlít.

A szóban forgó rosszindulatú alkalmazások tartalmaztak médiát és videojátékosokat, csengőhangokat és egyéb eszközöket, például a tárolókezelőket. Gizmodo szerint a rosszindulatú alkalmazások olyan rejtett rosszindulatú programokat tartalmaztak, amelyek Android eszközt használhatnak a DDOS támadásban való részvételre, mindaddig, amíg az eszköz bekapcsol.

Nem világos, hogy hány eszközt fertőztek - az egyik kutató azt mondta a KrebsonSecurity -nak, hogy a Wirex legalább 70 000 eszközt fertőzött, de megjegyezte, hogy a becslés konzervatív. Úgy gondolják, hogy több mint 100 országból származó eszközöket használtak a támadásokban való részvételhez.

„A hetven ezer biztonságos tét volt, mert ez a botnet úgy teszi, hogy ha az autópályán haladsz, és a telefonja elfoglalja a weboldal megtámadását, akkor van esély arra, hogy az eszköz megjelenjen a támadási naplókban három vagy négy vagy akár ötvel. Különböző internetes címek ” - mondta az Akamai vezető mérnök, Csád Seaman a KrebsonSecurity interjújában. „Több mint 100 országban fertőzött eszközökből származó támadásokat láttunk. Mindenhol jött.

A Wirex, akárcsak az elődje Mirai, szemlélteti a hálózat és az alkalmazások védelmének fontosságát a támadásoktól. A nagyszabású támadások bárhonnan érkezhetnek, még egy botnet is, amely több tízezer Android-eszközt tartalmaz. Mivel az ilyen típusú támadások gyakorisággal, kifinomultsággal és méretükben növekednek, a szervezeteknek megoldásokat kell tenniük, hogy megállítsák őket, még mielőtt a lehetőséget pusztítják el.

A Wirex egyedülálló abban az értelemben, hogy új fenyegetést vezet be: fegyveres okostelefonok, amely milliárd végpontot vezet be, amely egy fertőzésre érett végpontot, amely a rossz ügynököket terjesztheti egy mobilhálózaton.

Hagyományosan a mobil és a szolgáltató hálózatait védik az interneten keresztül bekövetkező támadások ellen. Számos kritikus összetevőt azonban védetten hagynak, annak feltételezése alapján, hogy a támadásokat az Internet szélén megállítják. Az olyan támadások, mint a Wirex, megváltoztatják ezt a paradigmát.

"A Wirex bebizonyítja, hogy a támadások egy mobilhálózaton belül is származhatnak, és néhány ezer fertőzött gazdagép befolyásolhatja a mobilhálózat agyát" - mondta Yasir Liaqatullah A10 igazgatója. "Ezek a fertőzött okostelefonok végül megtámadják a mobilhálózatok kritikus alkotóelemeit, és ebből származó potenciális csapadék óriási lehet."

Az olyan támadások, mint a Wirex, megerősítik a szolgáltatók szükségességét, hogy minden fronton megvédjék legfontosabb eszközeiket - nemcsak kívülről, hanem belülről is.

A támadások, például a Wirex, a szolgáltatóknak és a mobilhálózat -üzemeltetőknek intelligens, méretezhetőnek kell küzdenieAz okostelefonok és a mobilhálózati infrastruktúra között, mind a belső, mind a külső. Ennek a kifinomult támadásnak a kezelése érdekében a modern DDOS -megoldás megköveteli az intelligenciát, hogy megértsék a polimorf támadás változó természetét, amely képes megváltoztatni az aláírásokat és a változó fejléceket, mint például a Wirex által elindított.

A nagy teljesítményű, méretezhető és intelligens fenyegetésvédelem elhelyezése a mobilhálózatban segít a szolgáltatóknak megvédeni a fegyveres végpontok milliárdjait, és felhatalmazza őket az online fenyegetések és a többvektor-támadások észlelésére, a támadások típusait, és ami a legfontosabb, hogy álljanak le őket.

A többrétegű megközelítés biztosítja, hogy a szolgáltatók és a mobilszolgáltatók teljes infrastruktúrája-mind belül, mind kívül-védjen a fenyegetésektől. Ezenkívül egy nagyteljesítményű DDOS-megoldás védi a Megabit ellen a Terabit Multi-Vector DDOS támadásokat, mint például a Wirex által táplált.