យោងតាមក្រុមហ៊ុន Nokia botnet ត្រូវបានគេប៉ាន់ប្រមាណថានឹងរួមបញ្ចូល webcams និងអ្នកថតវីដេអូប្រហែល 30,000 ជាមួយនឹង 24.4% នៃឧបករណ៍សម្របសម្រួលដែលមានទីតាំងនៅសហរដ្ឋអាមេរិក ខណៈដែលមិនមែនជា botnet ធំជាងគេ Eleven11bot បណ្តាលឱ្យមានការចែកចាយការបដិសេធនៃសេវាកម្ម (DDoS) ការវាយប្រហារដែលឈានដល់កម្រិត 6.5 Tbps លើសពី 5.6 Tbps កាលពីខែមករា។ Cloudflare ។
Eleven11bot botnet បានចាប់ផ្តើមការវាយប្រហារ DDoS ដ៏ធំបំផុតដែលមិនធ្លាប់មាន
ក្រុមឆ្លើយតបសង្គ្រោះបន្ទាន់ Deepfield របស់ Nokia បានរកឃើញ Eleven11bot បន្ទាប់ពីអាសយដ្ឋាន IP ចែកចាយជាបន្តបន្ទាប់បានចាប់ផ្តើម "ការវាយប្រហារធំ" នៅចុងខែកុម្ភៈ។ មិនដូចការវាយប្រហារ DDoS ប្រពៃណីទេ ការវាយប្រហាររបស់ Eleven11bot បានជន់លិចបណ្តាញដែលមានទិន្នន័យយ៉ាងច្រើន ដែលបណ្តាលឱ្យមានការរំខានដល់ទៅមួយសប្តាហ៍សម្រាប់អ្នកផ្តល់សេវាទូរគមនាគមន៍ និងហេដ្ឋារចនាសម្ព័ន្ធបង្ហោះហ្គេម។
អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាព Nokia លោក Jérôme Meyer បាននិយាយថា អាស័យដ្ឋាន IP ភាគច្រើនដែលពាក់ព័ន្ធនឹងការវាយប្រហារទាំងនេះពីមុន មិនត្រូវបានភ្ជាប់ជាមួយសកម្មភាព DDoS ដែលធ្វើឱ្យការលេចឡើងនៃ Eleven11bot មានការព្រួយបារម្ភជាពិសេស។ គាត់ក៏បានកត់សម្គាល់ផងដែរថា botnet ដែលអាចប្រៀបធៀបបានចុងក្រោយនៃទំហំនេះត្រូវបានរកឃើញនៅឆ្នាំ 2022 ភ្លាមៗបន្ទាប់ពីជម្លោះរុស្ស៊ី និងអ៊ុយក្រែន ជាមួយនឹងឧបករណ៍ឆ្លងមេរោគប្រហែល 60,000 ។
Meyer បាននិយាយថា "botnet នេះមានទំហំធំជាងអ្វីដែលយើងឃើញជាធម្មតានៅក្នុងការវាយប្រហារ DDoS" ។ "អាំងតង់ស៊ីតេនៃការវាយប្រហារប្រែប្រួលយ៉ាងទូលំទូលាយពីពីរបីរយពាន់ទៅពីរបីរយលានកញ្ចប់ក្នុងមួយវិនាទី" ។
តើការប៉ាន់ស្មានរបស់ Nokia ត្រឹមត្រូវឬទេ?
ខណៈពេលដែលក្រុមហ៊ុន Nokia ប៉ាន់ប្រមាណថា botnet មានប្រហែល 30,000 ឧបករណ៍ មូលនិធិ Shadowserver មិនរកប្រាក់ចំណេញបានកែប្រែចំនួននោះរហូតដល់ជាង 86,000 ។ ម៉្យាងវិញទៀតក្រុមហ៊ុនសន្តិសុខ Greynoise បានដាក់ការប៉ាន់ស្មានទាបជាងនេះ គឺនៅត្រឹមតែក្រោម 5,000 ឧបករណ៍ប៉ុណ្ណោះ ជាមួយនឹង 61 ភាគរយនៃសកម្មភាព IP មានប្រភពមកពីប្រទេសអ៊ីរ៉ង់។ Meyer ណែនាំថាតួរលេខរបស់ Shadowserver អាចខ្ពស់ពេក ដោយសារវិធីកំណត់អត្តសញ្ញាណឧបករណ៍ដែលមានមេរោគ។
អ្នកស្រាវជ្រាវ Greynoise ជឿថា Eleven11bot គឺជាវ៉ារ្យ៉ង់ថ្មីរបស់ Mirai ដែលជាមេរោគដ៏ពេញនិយមពីឆ្នាំ 2016 ដែលជារឿយៗឆ្លងឧបករណ៍ Internet of Things (IoT) ដោយការទាញយកអត្តសញ្ញាណលំនាំដើម ឬភាពងាយរងគ្រោះផ្នែកទន់។ ពួកគេនិយាយថា Eleven11bot បានប្រើភាពងាយរងគ្រោះថ្មីមួយដើម្បីជ្រៀតចូលឧបករណ៍ថត វីដេអូ ឌីជីថល Shenzhen TVT-NVMS 9000 ។
ដើម្បីការពារប្រឆាំងនឹង Eleven11bot និង botnets ផ្សេងទៀត អ្នកជំនាញណែនាំឱ្យអ្នកប្រើប្រាស់ដាក់ឧបករណ៍ IoT នៅពីក្រោយជញ្ជាំងភ្លើង បិទការគ្រប់គ្រងពីចម្ងាយនៅពេលដែលមិនត្រូវការ ប្រើពាក្យសម្ងាត់ខ្លាំង និងពិសេស ហើយធ្វើបច្ចុប្បន្នភាពកម្មវិធីបង្កប់ជាទៀងទាត់ដើម្បីជួសជុលភាពងាយរងគ្រោះដែល botnet អាចទាញយកប្រយោជន៍បាន។
ប្រភព៖ https://thanhnien.vn/nokia-phat-hien-cuoc-tan-cong-ddos-lon-chua-tung-thay-185250307151845521.htm
Kommentar (0)