Абстракт про, регіональний рецензатор Саарк, мережі A10

У жовтні 2016 року Mirai Botnet командував низкою пристроїв, таких як маршрутизатори, веб-камери, DVR, IP-камери, термостати, цифрові відеокартини та інші пристрої, підключені до Інтернету, для розгортання корисних навантажень DDOS, які перевершують 1 пропускну здатність TBPS. Ботнети використовувались для запуску масивних DDOS -атак для зняття серверів, додатків, послуг та веб -сайтів. З'являєтьсяМіряможе мати певну конкуренцію. І його назва - Wirex Botnet.

Нещодавно Google видалив приблизно 300 додатків зі свого ігрового магазинуПісля того, як дослідники встановили, що відповідні програми таємно викрадали пристрої Android для подачі трафіку до широкомасштабних атак на відмову від служби (DDOS) проти декількох мереж доставки вмісту (CDN) та постачальників вмісту.

За даними команди дослідників з Akamai, Cloudflare, FlashPoint, Google, Oracle Dyn, Riskiq, Team Cymru та інших організацій, Botnet Wirex винен.

Дослідники Akamai вперше виявили Wirex, коли він використовувався для нападу на одного зі своїх клієнтів, багатонаціональної компанії з гостинності, відправляючи трафік із сотень тисяч IP -адрес.

«Botnet Wirex включає насамперед пристрої Android, що працюють з шкідливими програмами, і призначений для створення трафіку DDOS. Ботнет іноді асоціюється з нотами викупу до цілей ", - написала Cloudflare у дописі в блозі.
Wirex використовував викрадені пристрої для запуску об'ємних атак DDOS-шарів DDOS, зазначається CloudFlare. Трафік, створений вузлами атаки, був насамперед HTTP -запитами, хоча деякі варіанти, схоже, здатні видавати запити на повідомлення. Іншими словами, Botnet виробляє трафік, що нагадує дійсні запити від загальних клієнтів HTTP та веб -браузерів.

Зловмисні програми, про які йдеться, включали медіа та відеоплеєри, мелодії мелодії та інші інструменти, такі як менеджери зберігання. За словами Gizmodo, нечіткі додатки містили приховане зловмисне програмне забезпечення, яке може використовувати пристрій Android для участі в DDOS -атаці до тих пір, поки пристрій працює.

Незрозуміло, скільки пристроїв було заражено - один дослідник повідомив Krebsonsecurity, що Wirex заражав мінімум 70 000 пристроїв, але зазначив, що оцінка є консервативною. Вважається, що для участі в нападах були використані пристрої з більш ніж 100 країн.

"Сімдесят тисяч були безпечною ставкою, оскільки цей ботнет робить це так, що якщо ви їдете по шосе, а ваш телефон зайнятий нападом на якийсь веб -сайт, є ймовірність, що ваш пристрій може з’явитися в журналах атаки з трьома -чотирма чи навіть п’ятьма Різні Інтернет -адреси ", - сказав старший інженер Akamai Чад Сейман в інтерв'ю Krebsonsecurity. «Ми бачили напади з заражених пристроїв у понад 100 країнах. Це надходило звідусіль ».

Wirex, як і його попередник Мірай, ілюструє важливість захисту вашої мережі та додатків від атак. Масштабні атаки можуть надходити з будь-якого місця, навіть ботнет, що складається з десятків тисяч пристроїв Android. Оскільки ці типи атак зростають на частоті, витонченості та розмірі, організаціям потрібно розробити рішення, щоб зупинити їх, перш ніж вони матимуть можливість спричинити хаос.

Wirex унікальний тим, що представляє нову загрозу: озброєні смартфони, які вводять мільярди кінцевих точок, що стигла для інфекції, яка може поширювати поганих агентів на мобільній мережі.

Традиційно мережі мобільних та постачальників послуг захищені від атак, які потрапляють через Інтернет. Однак багато критичних компонентів залишаються незахищеними на основі припущення, що напади будуть припинені на межі Інтернету. Такі напади, як Wirex, змінюють цю парадигму.

"Wirex доводить, що напади можуть походити і з мобільної мережі, і кілька тисяч заражених хостів можуть впливати на мозок мобільної мережі", - сказав директор управління продуктами A10 Yasir Liaqatullah. "Ці заражені смартфони врешті почнуть атакувати критичні компоненти мобільних мереж, і потенційне випадання від цього може бути величезним".

Такі напади, як Wirex, підкріплюють потребу постачальників послуг захищати свої ключові активи на всіх фронтах - не лише від атак ззовні, а й зсередини.

Для боротьби з атаками, такими як Wirex, постачальниками послуг та операторами мобільної мережі потрібні розумні, масштабованіМіж смартфонами та мобільною мережевою інфраструктурою, як внутрішньою, так і зовнішньою. Для вирішення цього складного типу нападу сучасне рішення DDOS вимагає від інтелекту зрозуміти зміну природи поліморфної атаки, яка має здатність змінювати підписи та різні заголовки, як і ті, що запущені Wirex.

Розміщення високоефективних, масштабованих та розумних захисту від загрози в мобільній мережі допоможе постачальникам послуг захищатись від цих мільярдів збройованих кінцевих точок та надіть їм можливість виявляти загрози в Інтернеті та багато векторних атак типи атак, вчитися на них і, що найголовніше, припиніть їх.

Багатошаровий підхід забезпечить цілу інфраструктуру постачальників послуг та мобільних операторів-як всередині, так і зовні-захищена від загроз. Також високоефективне рішення DDOS може захистити від мегабіт до багатопробних атак DDOS Terabit, як і ті, що підживлюються Wirex.