وبحسب شركة نوكيا، فإن شبكة البوت نت تقدر بأنها تضم نحو 30 ألف كاميرا ويب ومسجل فيديو، مع وجود 24.4% من الأجهزة المخترقة في الولايات المتحدة. ورغم أنها ليست أكبر شبكة بوت نت، إلا أن Eleven11bot تسبب في هجوم رفض الخدمة الموزع (DDoS) الذي بلغ ذروته عند 6.5 تيرابت في الثانية، متجاوزًا الرقم القياسي السابق البالغ 5.6 تيرابت في الثانية والذي تم تسجيله في يناير 2025، وفقًا لشركة Cloudflare.
أطلقت شبكة بوت Eleven11bot أكبر هجوم DDoS تم تسجيله على الإطلاق
اكتشف فريق الاستجابة للطوارئ في ديبفيلد التابع لشركة نوكيا برنامج Eleven11bot بعد سلسلة من الهجمات الضخمة التي شنتها عناوين IP موزعة في أواخر فبراير. وعلى عكس هجمات حجب الخدمة الموزعة التقليدية، أغرقت هجمات Eleven11bot الشبكات بكميات هائلة من البيانات، مما تسبب في انقطاعات استمرت لمدة تصل إلى أسبوع لمزودي خدمات الاتصالات والبنية التحتية لاستضافة الألعاب.
صرح جيروم ماير، الباحث الأمني في نوكيا، بأن معظم عناوين IP المتورطة في هذه الهجمات لم تكن مرتبطة سابقًا بنشاط DDoS، مما يجعل ظهور Eleven11bot مثيرًا للقلق بشكل خاص. وأشار أيضًا إلى أن آخر شبكة بوت نت مماثلة بهذا الحجم اكتُشفت في عام 2022، بعد وقت قصير من الصراع الروسي الأوكراني، مع حوالي 60 ألف جهاز مصاب.
قال ماير: "هذه الشبكة من البوتات أكبر بكثير مما نراه عادةً في هجمات الحرمان من الخدمة الموزعة. وتتفاوت شدة الهجوم بشكل كبير، من بضع مئات الآلاف إلى بضع مئات الملايين من الحزم في الثانية".
هل تقديرات نوكيا دقيقة؟
بينما تُقدّر نوكيا عدد الأجهزة المُصابة بشبكة البوت نت بحوالي 30,000 جهاز، عدّلت مؤسسة شادوسيرفر غير الربحية هذا العدد إلى أكثر من 86,000 جهاز. من جانبها، خفّضت شركة الأمن "جرينوايز" هذا التقدير بكثير، إلى أقل بقليل من 5,000 جهاز، حيثُ 61% من نشاط بروتوكول الإنترنت صادر من إيران. يُشير ماير إلى أن رقم شادوسيرفر قد يكون مُبالغًا فيه نظرًا لطريقة تحديد الأجهزة المُصابة.
يعتقد باحثو Greynoise أن Eleven11bot هو نسخة جديدة من Mirai، وهو برنامج خبيث شائع ظهر عام 2016، يصيب أجهزة إنترنت الأشياء (IoT) غالبًا باستغلال بيانات الاعتماد الافتراضية أو ثغرات برمجية. ويشيرون إلى أن Eleven11bot استغل ثغرة أمنية جديدة للتسلل إلى مسجل الفيديو الرقمي Shenzhen TVT-NVMS 9000.
وللحماية من Eleven11bot وشبكات الروبوتات الأخرى، يوصي الخبراء المستخدمين بوضع أجهزة إنترنت الأشياء خلف جدران الحماية، وتعطيل الإدارة عن بعد عند عدم الحاجة إليها، واستخدام كلمات مرور قوية وفريدة، وتحديث البرامج الثابتة بانتظام لتصحيح الثغرات الأمنية التي يمكن أن تستغلها شبكات الروبوتات.
[إعلان 2]
المصدر: https://thanhnien.vn/nokia-phat-hien-cuoc-tan-cong-ddos-lon-chua-tung-thay-185250307151845521.htm
تعليق (0)