抽象、地域の登録者SAARC、A10ネットワーク

2016年10月、Mirai Botnetは、ルーター、ウェブカメラ、DVR、IPカメラ、サーモスタット、デジタルビデオレコーダー、その他のインターネット接続デバイスなどの多くのデバイスを指揮し、1 TBPSスループットを超えるDDOのペイロードを展開しました。ボットネットを使用して、大規模なDDOS攻撃を起動して、サーバー、アプリケーション、サービス、およびWebサイトを削除しました。現れますミライいくつかの競争があるかもしれません。その名前はWirex Botnetです。

Googleは最近、プレイストアから約300のアプリを削除しました研究者が問題のアプリが密かにAndroidデバイスをハイジャックして、複数のコンテンツ配信ネットワーク（CDN）およびコンテンツプロバイダーに対する広範囲の分散サービス拒否（DDO）攻撃にトラフィックを送り込んでいることを発見しました。

Akamai、Cloudflare、Flashpoint、Google、Oracle Dyn、Riskiq、Team Cymru、その他の組織の研究者チームによると、Wirex Botnetは責任を負います。

アカマイの研究者は、数十万のIPアドレスからトラフィックを送信することにより、多国籍ホスピタリティ会社であるクライアントの1人を攻撃するために使用されたときに、Wirexを最初に発見しました。

「Wirex Botnetは、主に悪意のあるアプリケーションを実行しているAndroidデバイスで構成されており、DDOSトラフィックを作成するように設計されています。 BOTNETは、ターゲットへの身代金のメモに関連付けられることがあります」とCloudFlareはブログ投稿に書いています。
Wirexは、ハイジャックされたデバイスを使用して、ボリューム測定アプリケーション層DDOS攻撃を開始したとCloudFlareは述べています。攻撃ノードによって生成されたトラフィックは、主にHTTP Getリクエストでしたが、一部のバリエーションはPOSTリクエストを発行できるように見えました。言い換えれば、ボットネットは、一般的なHTTPクライアントとWebブラウザーからの有効な要求に似たトラフィックを生成します。

問題の悪意のあるアプリケーションには、メディアやビデオプレーヤー、着メロ、ストレージマネージャーなどのその他のツールが含まれていました。 Gizmodoによると、Nefariousアプリには、Androidデバイスを使用してDDOS攻撃に参加してデバイスが電源を入れている限り、DDOS攻撃に参加できる隠しマルウェアが含まれていました。

何人のデバイスが感染したかは不明です。ある研究者は、Wirexが最低70,000のデバイスに感染したとKrebsonsecurityに語ったが、推定は保守的であると指摘した。 100か国以上のデバイスが攻撃に参加するために使用されたと考えられています。

「7万人は安全な賭けでした。なぜなら、このボットネットは高速道路を運転していて、携帯電話がいくつかのウェブサイトを攻撃するのに忙しい場合、3つまたは4つまたは5で攻撃ログにデバイスが表示できる可能性があるためAkamaiのシニアエンジニアChad Seamanは、Krebsonsecurityとのインタビューで、次のように述べています。 「100か国以上で感染したデバイスからの攻撃が発生しました。それはどこからでも来ていました。」

Wirexは、前任者のMiraiと同様に、ネットワークとアプリケーションを攻撃から保護することの重要性を示しています。大規模な攻撃は、何万ものAndroidデバイスで構成されるボットネットでさえ、どこからでも来ることがあります。これらのタイプの攻撃が頻度、洗練、および規模で成長するにつれて、組織は機会が大混乱をもたらす前に、それらを停止するために施行される必要があります。

Wirexは、新しい脅威を導入するという点でユニークです。これは、モバイルネットワーク上で悪いエージェントを伝播できる感染に熟した数十億のエンドポイントを導入します。

従来、モバイルおよびサービスプロバイダーネットワークは、インターネットを介して来る攻撃から保護されています。ただし、多くの重要なコンポーネントは、攻撃がインターネットの端で停止するという仮定に基づいて保護されていません。 Wirexのような攻撃は、このパラダイムを変更します。

「Wirexは、攻撃がモバイルネットワーク内からも発生する可能性があることを証明しており、数千人の感染したホストがモバイルネットワークの脳に影響を与える可能性があります」と、A10の製品管理ディレクターYasir Liaqatullah氏は述べています。 「これらの感染したスマートフォンは、最終的にモバイルネットワークの重要なコンポーネントを攻撃し始め、それからの潜在的な放射性降下物は途方もないものになる可能性があります。」

Wirexのような攻撃は、外部からの攻撃だけでなく、内側からの攻撃からも、すべての面で重要な資産を保護するサービスプロバイダーの必要性を強化します。

Wirexのような攻撃と戦うために、サービスプロバイダーやモバイルネットワークオペレーターはインテリジェントでスケーラブルなものを必要としますスマートフォンとモバイルネットワークインフラストラクチャの間で、内部と外部の両方。この洗練されたタイプの攻撃に対処するために、最新のDDOSソリューションでは、ワイレックスが立ち上げたような署名やさまざまなヘッダーを変更する能力を持つ多型攻撃の変化する性質を理解するために知性が必要です。

モバイルネットワークに高性能でスケーラブルでインテリジェントな脅威保護を配置することは、サービスプロバイダーがこれらの数十億の武器化されたエンドポイントから防御し、オンラインの脅威とマルチベクトル攻撃の種類の攻撃を検出し、それらから学び、最も重要なことに、停止するのに役立ちます。彼ら。

多層的なアプローチにより、サービスプロバイダーとモバイルオペレーターのインフラストラクチャ全体（内外の両方）が脅威から保護されます。また、高性能DDOSソリューションは、Wirexが燃料を供給されているように、MegabitからTerabitからTerabit Multi-Vector DDOS攻撃から保護できます。