2025 年まであと 3 週間ですが、すでに IoT 主導の DDoSes の年となりつつあります。数千もの家庭やオフィスのルーター、Web カメラ、その他のインターネットに接続されたデバイスが脅威アクターに感染しているという報告が続々と寄せられています。
以下は、今年の初め以降に発表された研究のサンプルです。
緩いセキュリティ、十分な帯域幅
あ 役職 火曜日、コンテンツ配信ネットワーク Cloudflare から、毎秒 5.6 テラビットのジャンク トラフィックが配信された最近の分散型サービス拒否攻撃について報告されました。これは、これまで報告された最大の DDoS の新記録です。 Cloudflareの匿名の顧客に向けられたこの大洪水は、かつては想像もできなかった規模の大規模なDDoSを実行してきた長い歴史を持つ強力なマルウェアであるMiraiの亜種に感染した13,000台のIoTデバイスからのものでした。
同日、セキュリティ会社Qualysが公開した。 研究 Murdocボットネットと呼ばれる「大規模で進行中の作戦」について詳述している。脆弱性を悪用して、主に AVTECH カメラと Huawei HG532 ルーターに Mirai の亜種をインストールします。火曜日の午後遅く、次のような検索が行われます これです Qualys が数時間前に報告した 1,300 という数字から、1,500 以上の IP アドレス上のデバイスが侵害されたことが示されました。これらのデバイスも DDoS を実行しています。 Cloudflare と Qualys が同じボットネットについて報告しているかどうかは不明です。
先週、セキュリティ会社トレンドマイクロが 言った IoT ボットネットも発見されました。このボットネットは、Mirai の亜種と、Bashlite として知られる同様のマルウェア ファミリによって駆動され、昨年末以来、主に日本をターゲットに大規模な DDoS 攻撃を行っています。
あ 報告 セキュリティ企業Infobloxは先週初め、13,000台のデバイス(そのほとんどがMikroTik製ルーター)で構成されるボットネットを明らかにした。研究者らはこれを「構えを整え、悪意ある活動の集中砲火を放つ準備ができている大きな大砲」に例えた。 Infoblox がこのボットネットから観察した主なアクティビティは、受信者を騙して悪意のある添付ファイルを実行させようとする悪意のあるスパムメールの洪水です。
ソース参照
#インターネットは再び記録的な #DDoS #を実行する #IoT #ボットネットで溢れています