Nokia에 따르면, 이 봇넷에는 약 30,000개의 웹캠과 비디오 녹화 장치가 포함되어 있는 것으로 추정되며, 손상된 기기의 24.4%가 미국에 위치해 있습니다. Cloudflare에 따르면 Eleven11bot은 가장 큰 봇넷은 아니지만 최대 6.5Tbps의 분산 서비스 거부(DDoS) 공격을 일으켜 2025년 1월에 세워진 5.6Tbps의 이전 기록을 넘어섰습니다.
Eleven11bot 봇넷이 기록상 가장 큰 규모의 DDoS 공격을 시작했습니다.
노키아의 딥필드 긴급 대응팀은 2월 말 일련의 분산 IP 주소에서 발생한 "대규모 공격" 이후 Eleven11bot을 발견했습니다. 기존의 DDoS 공격과 달리 Eleven11bot의 공격은 네트워크에 막대한 양의 데이터를 쏟아부어 통신 서비스 제공업체와 게임 호스팅 인프라에 최대 일주일 동안 장애를 일으켰습니다.
노키아 보안 연구원 제롬 마이어는 이러한 공격에 연루된 IP 주소 대부분이 이전에는 DDoS 활동과 관련이 없었던 것으로 밝혀졌으며, 이로 인해 Eleven11bot의 출현이 특히 우려스럽다고 말했습니다. 그는 또한 이 규모의 마지막 봇넷은 러시아-우크라이나 분쟁 직후인 2022년에 발견되었으며, 당시 약 6만 대의 기기가 감염된 것으로 확인되었다고 언급했습니다.
마이어는 "이 봇넷은 일반적으로 DDoS 공격에서 볼 수 있는 것보다 훨씬 큽니다."라고 말했습니다. "공격 강도는 초당 수십만 패킷에서 수억 패킷까지 매우 다양합니다."
노키아의 추정은 정확한가요?
노키아는 봇넷의 기기 수를 약 3만 대로 추정하지만, 비영리 단체인 섀도우서버 재단(Shadowserver Foundation)은 이 수치를 8만 6천 대 이상으로 상향 조정했습니다. 반면 보안 업체 그레이노이즈(Greynoise)는 추정치를 훨씬 낮춰 5천 대 미만으로 추산했으며, IP 활동의 61%가 이란에서 비롯되었다고 밝혔습니다. 마이어는 감염된 기기를 식별하는 방식을 고려할 때 섀도우서버 재단의 추정치가 너무 높을 수 있다고 지적했습니다.
Greynoise 연구원들은 Eleven11bot이 2016년에 유행했던 악성코드 Mirai의 새로운 변종이라고 추정합니다. Mirai는 기본 인증 정보나 소프트웨어 취약점을 악용하여 사물인터넷(IoT) 기기를 감염시키는 경우가 많습니다. 연구원들은 Eleven11bot이 새로운 취약점을 이용하여 선전 TVT-NVMS 9000 디지털 비디오 레코더에 침투했다고 밝혔습니다.
Eleven11bot과 다른 봇넷으로부터 보호하기 위해 전문가들은 사용자에게 IoT 기기를 방화벽 뒤에 두고, 필요하지 않을 때는 원격 관리를 비활성화하고, 강력하고 고유한 비밀번호를 사용하고, 봇넷이 악용할 수 있는 취약점을 패치하기 위해 정기적으로 펌웨어를 업데이트할 것을 권장합니다.
[광고_2]
출처: https://thanhnien.vn/nokia-phat-hien-cuoc-tan-cong-ddos-lon-chua-tung-thay-185250307151845521.htm
댓글 (0)