По данным Nokia, ботнет насчитывает около 30 000 веб-камер и видеорегистраторов, причем 24,4% взломанных устройств находятся в США. Хотя ботнет Eleven11bot не является крупнейшим, он спровоцировал распределенную атаку типа «отказ в обслуживании» (DDoS), мощность которой достигла 6,5 Тбит/с, что превзошло предыдущий рекорд в 5,6 Тбит/с, установленный в январе 2025 года, по данным Cloudflare.
Ботнет Eleven11bot запустил самую крупную DDoS-атаку из когда-либо зафиксированных
Группа экстренного реагирования Deepfield компании Nokia обнаружила Eleven11bot после того, как в конце февраля серия распределенных IP-адресов начала «мегаатаки». В отличие от традиционных DDoS-атак, атаки Eleven11bot заполонили сети огромными объемами данных, вызвав сбои, длившиеся до недели, для поставщиков телекоммуникационных услуг и игровой хостинговой инфраструктуры.
Исследователь безопасности Nokia Жером Мейер заявил, что большинство IP-адресов, задействованных в этих атаках, ранее не были связаны с DDoS-активностью, что делает появление Eleven11bot особенно тревожным. Он также отметил, что последний сопоставимый ботнет такого размера был обнаружен в 2022 году, вскоре после российско-украинского конфликта, с примерно 60 000 зараженных устройств.
«Этот ботнет намного больше того, что мы обычно видим в DDoS-атаках», — сказал Мейер. «Интенсивность атаки сильно варьируется: от нескольких сотен тысяч до нескольких сотен миллионов пакетов в секунду».
Точны ли оценки Nokia?
В то время как Nokia оценивает ботнет примерно в 30 000 устройств, некоммерческая организация Shadowserver Foundation пересмотрела это число до более чем 86 000. С другой стороны, фирма по безопасности Greynoise дала гораздо более низкую оценку — чуть менее 5 000 устройств, причем 61 процент активности IP исходит из Ирана. Мейер предполагает, что цифра Shadowserver может быть завышена из-за способа идентификации зараженных устройств.
Исследователи Greynoise полагают, что Eleven11bot — это новый вариант Mirai, популярного вредоносного ПО 2016 года, которое часто заражает устройства Интернета вещей (IoT), эксплуатируя учетные данные по умолчанию или уязвимости программного обеспечения. Они говорят, что Eleven11bot использовал новую уязвимость для проникновения в цифровой видеорегистратор Shenzhen TVT-NVMS 9000.
Для защиты от Eleven11bot и других ботнетов эксперты рекомендуют пользователям размещать устройства IoT за брандмауэрами, отключать удаленное администрирование, когда оно не нужно, использовать надежные и уникальные пароли и регулярно обновлять прошивку для устранения уязвимостей, которыми могут воспользоваться ботнеты.
Источник: https://thanhnien.vn/nokia-phat-hien-cuoc-tan-cong-ddos-lon-chua-tung-thay-185250307151845521.htm
Комментарий (0)