ElseFix.com

Home Ochrona sieci mobilnych przed Botnet Wirex

Ochrona sieci mobilnych przed Botnet Wirex

Abstrict O, regionalny regularnie Saarc, A10 Networks

W październiku 2016 r. Botnet Mirai dowodził wielu urządzeń, takich jak routery, kamery internetowe, DVR, kamery IP, termostaty, cyfrowe rejestratorów wideo i inne urządzenia połączone internetem, aby wdrożyć ładunki DDO, które przewyższają 1 tBPS przepustowości. Botnety zostały wykorzystane do przeprowadzania masywnych ataków DDOS w celu usunięcia serwerów, aplikacji, usług i stron internetowych. WyglądaMiraimoże mieć jakąś konkurencję. A jego nazwa to Botnet Wirex.

Google niedawno usunęło około 300 aplikacji ze swojego sklepu PlayPo tym, jak naukowcy odkryli, że omawiane aplikacje potajemnie porywały urządzenia z Androidem w celu zasilania ruchu do szerokiej rozproszonej zaprzeczania usługi (DDOS) na wiele sieci dostarczania treści (CDN) i dostawców treści.

Według zespołu naukowców z Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RhisiQ, Team Cymru i innych organizacji, Botnet Wirex jest winny.

Naukowcy z Akamai po raz pierwszy odkryli Wirexa, gdy został wykorzystany do ataku jednego z jego klientów, międzynarodowej firmy hotelarskiej, wysyłając ruch z setek tysięcy adresów IP.

„Botnet Wirex zawiera głównie urządzenia z Androidem z złośliwymi aplikacjami i jest zaprojektowane do tworzenia ruchu DDOS. Botnet jest czasem powiązany z notatkami ransom do celów ”, napisał Cloudflare w poście na blogu.
Cloudflare zauważył, że Wirex użył urządzeń porwania do uruchomienia ataków DDOS-Włóknach aplikacji. Ruch generowany przez węzły ataku był przede wszystkim żądań GET HTTP, chociaż niektóre warianty wydawały się być w stanie wydawać żądania POST. Innymi słowy, botnet produkuje ruch przypominający prawidłowe żądania ogólnych klientów HTTP i przeglądarki internetowej.

Złośliwe aplikacje obejmowały odtwarzacze medialne i wideo, dzwonki i inne narzędzia, takie jak menedżerowie pamięci. Według Gizmodo, nikczemne aplikacje zawierały ukryte złośliwe oprogramowanie, które mogło użyć urządzenia z Androidem do udziału w ataku DDOS, o ile urządzenie było włączone.

Nie jest jasne, ile urządzeń zostało zainfekowanych - jeden badacz powiedział Krebssonsecurity, że Wirex zarażił minimum 70 000 urządzeń, ale zauważył, że oszacowanie jest konserwatywne. Uważa się, że do udziału w atakach wykorzystano urządzenia z ponad 100 krajów.

Sanjai Gangadharan, dyrektor regionalny SAARC w A10 Networks

„Siedemdziesiąt tysięcy było bezpiecznym zakładem, ponieważ ten botnet robi to, aby jeśli jeździsz autostradą, a telefon jest zajęty atakowaniem jakiejś strony internetowej, istnieje szansa, że ​​Twoje urządzenie może pojawić się w dziennikach ataku z trzema lub pięcioma Różne adresy internetowe ” - powiedział starszy inżynier Akamai Chad Seaman w wywiadzie dla Krebsonsecurity. „Widzieliśmy ataki pochodzące z zainfekowanych urządzeń w ponad 100 krajach. Pochodzi z wszędzie. ”

Wirex, podobnie jak jego poprzednik Mirai, ilustruje znaczenie ochrony sieci i aplikacji przed atakami. Ataki na dużą skalę mogą pochodzić z dowolnego miejsca, nawet botnet obejmujący dziesiątki tysięcy urządzeń z Androidem. W miarę, jak te rodzaje ataków rosną w częstotliwości, wyrafinowaniu i wielkości, organizacje muszą ich rozwiązać, aby je zatrzymać, zanim będą miały szansę na spustoszenie.

Wirex jest wyjątkowy, ponieważ wprowadza nowe zagrożenie: smartfony uzbrojeniowe, które wprowadza miliardy punktów końcowych dojrzałych na infekcję, która może propagować złych agentów w sieci komórkowej.

Tradycyjnie sieci dostawców usług mobilnych i usług są chronione przed atakami, które pojawiają się przez Internet. Jednak wiele krytycznych elementów pozostało bez ochrony na podstawie założenia, że ​​ataki zostaną zatrzymane na krawędzi Internetu. Ataki takie jak Wirex zmieniają ten paradygmat.

„Wirex dowodzi, że ataki mogą pochodzić również z sieci komórkowej, a kilka tysięcy zainfekowanych gospodarzy może wpływać na mózg sieci komórkowej”, powiedział dyrektor zarządzania produktem A10 Yasir Liaqatullah. „Te zainfekowane smartfony ostatecznie zaczną atakować krytyczne elementy sieci mobilnych, a potencjalny opad może być ogromny”.

Ataki takie jak Wirex wzmacniają potrzebę usługodawców w celu ochrony ich kluczowych zasobów na wszystkich frontach - nie tylko przed atakami z zewnątrz, ale także od wewnątrz.

Aby zwalczyć ataki, takie jak Wirex, dostawcy usług i operatorzy sieci komórkowych potrzebują inteligentnego, skalowalnegoPomiędzy smartfonami a infrastrukturą sieci komórkowej, zarówno wewnętrznych, jak i zewnętrznych. Aby rozwiązać ten wyrafinowany rodzaj ataku, nowoczesne rozwiązanie DDOS wymaga inteligencji zrozumienia zmieniającej się natury ataku polimorficznego, który ma możliwość zmiany podpisów i różnych nagłówków, takich jak uruchomione przez Wirex.

Umieszczenie wysokiej wydajności, skalowalnej i inteligentnej ochrony zagrożeń w sieci komórkowej pomoże dostawcom usług w obronie przed miliardami bronionych punktów końcowych i umożliwi im wykrywanie zagrożeń online i ataków wieloczesynnych rodzajów ataków, uczyć się od nich i, co najważniejsze, przestań ich.

Wielowarstwowe podejście zapewni, że cała infrastruktura-zarówno infrastruktura-zarówno infrastruktura i na zewnątrz, jak i na zewnątrz-jest chronione przed zagrożeniami. Ponadto wysokowydajne rozwiązanie DDOS może chronić przed megabitem w zakresie Ataków DDOS dla wielu wektorowych, takich jak napędzane przez Wirex.

Related Posts

Morgan Stanley: Wyniki sprzedaży iPhone'a 16 są dobre, ale nie takie, jak oczekiwano

Morgan Stanley: Wyniki sprzedaży iPhone'a 16 są dobre, ale nie takie, jak oczekiwano

2024-09-28
MSI przedstawia bezprzewodowy gamepad „Force GC300” z 20 godzinami kopii zapasowej

MSI przedstawia bezprzewodowy gamepad „Force GC300” z 20 godzinami kopii zapasowej

2024-10-04
Jak blokować strony internetowe w przyjazny dla użytkownika sposób w przeglądarce Google Chrome i zwiększyć swoją produktywność

Jak blokować strony internetowe w przyjazny dla użytkownika sposób w przeglądarce Google Chrome i zwiększyć swoją produktywność

2019-12-02
5 najlepszych funkcji Apple Vision Pro

5 najlepszych funkcji Apple Vision Pro

2024-03-11
Jak dostosować liczbę cykli zegara dla programów i gier DOS działających na Dosbox

Jak dostosować liczbę cykli zegara dla programów i gier DOS działających na Dosbox

2020-03-17
Jak naprawić powinieneś używać trwałej pamięci podręcznej obiektów w WordPress

Jak naprawić powinieneś używać trwałej pamięci podręcznej obiektów w WordPress

2024-12-31
Przykłady poleceń mitmproxy

Przykłady poleceń mitmproxy

2025-01-18
Jak wykonać kopię zapasową kontaktów w OnePlus na różnych platformach? 4 strategie

Jak wykonać kopię zapasową kontaktów w OnePlus na różnych platformach? 4 strategie

2024-10-14
Jak korzystać z Udostępniania w pobliżu na komputerze Mac? Pełna analiza i 1 alternatywa

Jak korzystać z Udostępniania w pobliżu na komputerze Mac? Pełna analiza i 1 alternatywa

2024-10-11
Jak uzyskać zniżkę studencką Spotify Hulu w 2024 r.

Jak uzyskać zniżkę studencką Spotify Hulu w 2024 r.

2023-12-11
Naprawił! Znajdź moją lokalizację nie aktualizuje się w systemie iOS 18

Naprawił! Znajdź moją lokalizację nie aktualizuje się w systemie iOS 18

2024-10-01
Wskazówki i wskazówki

Wskazówki i wskazówki

2025-01-30
[NOWOŚĆ] Jak naprawić niedziałający PGSharp

[NOWOŚĆ] Jak naprawić niedziałający PGSharp

2024-10-21
Wskazówki i wskazówki

Wskazówki i wskazówki

2025-02-12
Recenzja Pinfindera: łatwo odzyskaj hasło czasu przed ekranem

Recenzja Pinfindera: łatwo odzyskaj hasło czasu przed ekranem

2024-10-26