Laut Nokia umfasst das Botnetz schätzungsweise rund 30.000 Webcams und Videorekorder, wobei sich 24,4 % der kompromittierten Geräte in den USA befinden. Obwohl es nicht das größte Botnetz ist, verursachte Eleven11bot laut Cloudflare einen Distributed-Denial-of-Service-Angriff (DDoS), der in der Spitze 6,5 Tbps erreichte und damit den bisherigen Rekord von 5,6 Tbps aus dem Januar 2025 übertraf.
Das Botnetz Eleven11bot startete den größten jemals registrierten DDoS-Angriff
Das Deepfield Emergency Response Team von Nokia entdeckte Eleven11bot, nachdem Ende Februar mehrere verteilte IP-Adressen Megaangriffe starteten. Im Gegensatz zu herkömmlichen DDoS-Angriffen überfluteten die Angriffe von Eleven11bot Netzwerke mit riesigen Datenmengen und verursachten dadurch bis zu einer Woche dauernde Störungen bei Telekommunikationsdienstleistern und Gaming-Hosting-Infrastrukturen.
Der Nokia-Sicherheitsforscher Jérôme Meyer erklärte, dass die meisten der an diesen Angriffen beteiligten IP-Adressen zuvor nicht mit DDoS-Aktivitäten in Verbindung gebracht worden seien, was das Auftauchen von Eleven11bot besonders besorgniserregend mache. Er wies außerdem darauf hin, dass das letzte vergleichbare Botnetz dieser Größe 2022, kurz nach dem Russland-Ukraine-Konflikt, mit rund 60.000 infizierten Geräten entdeckt wurde.
„Dieses Botnetz ist viel größer als das, was wir normalerweise bei DDoS-Angriffen sehen“, sagte Meyer. „Die Angriffsintensität variiert stark, von einigen Hunderttausend bis zu einigen Hundert Millionen Paketen pro Sekunde.“
Ist die Schätzung von Nokia zutreffend?
Während Nokia das Botnetz auf rund 30.000 Geräte schätzt, hat die gemeinnützige Shadowserver Foundation diese Zahl auf über 86.000 nach oben korrigiert. Das Sicherheitsunternehmen Greynoise hingegen schätzt die Zahl deutlich niedriger, nämlich auf knapp 5.000 Geräte, wobei 61 Prozent der IP-Aktivitäten aus dem Iran stammen. Meyer vermutet, dass Shadowservers Zahl aufgrund der Art und Weise, wie infizierte Geräte identifiziert werden, zu hoch sein könnte.
Die Forscher von Greynoise gehen davon aus, dass Eleven11bot eine neue Variante von Mirai ist, einer beliebten Schadsoftware aus dem Jahr 2016, die häufig IoT-Geräte infiziert, indem sie Standardanmeldeinformationen oder Software-Schwachstellen ausnutzt. Sie gehen davon aus, dass Eleven11bot eine neue Schwachstelle nutzte, um in den digitalen Videorekorder Shenzhen TVT-NVMS 9000 einzudringen.
Zum Schutz vor Eleven11bot und anderen Botnetzen empfehlen Experten den Benutzern, IoT-Geräte hinter Firewalls zu platzieren, die Remote-Verwaltung zu deaktivieren, wenn sie nicht benötigt wird, sichere und eindeutige Passwörter zu verwenden und die Firmware regelmäßig zu aktualisieren, um Schwachstellen zu schließen, die von Botnetzen ausgenutzt werden können.
[Anzeige_2]
Quelle: https://thanhnien.vn/nokia-phat-hien-cuoc-tan-cong-ddos-lon-chua-tung-thay-185250307151845521.htm
Kommentar (0)