ตามข้อมูลของ Nokia คาดว่าบอตเน็ตดังกล่าวประกอบด้วยเว็บแคมและเครื่องบันทึกวิดีโอประมาณ 30,000 เครื่อง โดย 24.4% ของอุปกรณ์ที่ถูกบุกรุกอยู่ในสหรัฐอเมริกา แม้จะไม่ใช่บอตเน็ตที่ใหญ่ที่สุด แต่ Eleven11bot ได้ก่อให้เกิดการโจมตีปฏิเสธการให้บริการแบบกระจาย (DDoS) ที่มีปริมาณสูงสุดที่ 6.5 Tbps แซงหน้าสถิติเดิมที่ 5.6 Tbps ที่ทำไว้ในเดือนมกราคม 2025 ตามข้อมูลของ Cloudflare
บอตเน็ต Eleven11bot เปิดตัวการโจมตี DDoS ที่ใหญ่ที่สุดที่เคยบันทึกไว้
ทีมตอบสนองฉุกเฉิน Deepfield ของ Nokia ค้นพบ Eleven11bot หลังจากการโจมตีแบบกระจายที่อยู่ IP หลายครั้งในช่วงปลายเดือนกุมภาพันธ์ ซึ่งแตกต่างจากการโจมตี DDoS ทั่วไป การโจมตีของ Eleven11bot จะทำให้เครือข่ายเต็มไปด้วยข้อมูลจำนวนมหาศาล ส่งผลให้ผู้ให้บริการโทรคมนาคมและโครงสร้างพื้นฐานการโฮสต์เกมต้องหยุดชะงักนานถึงหนึ่งสัปดาห์
Jérôme Meyer นักวิจัยด้านความปลอดภัยของ Nokia กล่าวว่าที่อยู่ IP ส่วนใหญ่ที่เกี่ยวข้องกับการโจมตีเหล่านี้ไม่เคยเชื่อมโยงกับกิจกรรม DDoS มาก่อน ซึ่งทำให้การเกิดขึ้นของ Eleven11bot เป็นเรื่องน่ากังวลเป็นอย่างยิ่ง นอกจากนี้ เขายังตั้งข้อสังเกตว่าบอตเน็ตขนาดเดียวกันตัวสุดท้ายถูกค้นพบในปี 2022 ไม่นานหลังจากความขัดแย้งระหว่างรัสเซียและยูเครน โดยมีอุปกรณ์ที่ติดไวรัสประมาณ 60,000 เครื่อง
“บอตเน็ตนี้มีขนาดใหญ่กว่าที่เราพบเห็นในการโจมตีแบบ DDoS มาก” เมเยอร์กล่าว “ความรุนแรงของการโจมตีนั้นแตกต่างกันมาก ตั้งแต่ไม่กี่แสนไปจนถึงไม่กี่ร้อยล้านแพ็กเก็ตต่อวินาที”
การประมาณการของ Nokia แม่นยำหรือไม่?
ในขณะที่ Nokia คาดว่าบอตเน็ตน่าจะมีอุปกรณ์อยู่ประมาณ 30,000 เครื่อง แต่องค์กรไม่แสวงหากำไร Shadowserver Foundation ได้ปรับตัวเลขดังกล่าวขึ้นเป็นมากกว่า 86,000 เครื่อง ในทางกลับกัน บริษัทด้านความปลอดภัย Greynoise คาดการณ์ไว้ต่ำกว่านั้นมาก โดยอยู่ที่ต่ำกว่า 5,000 เครื่องเล็กน้อย โดย 61 เปอร์เซ็นต์ของกิจกรรม IP มาจากอิหร่าน Meyer ชี้ให้เห็นว่าตัวเลขของ Shadowserver อาจสูงเกินไปเนื่องจากวิธีการระบุอุปกรณ์ที่ติดไวรัส
นักวิจัยของ Greynoise เชื่อว่า Eleven11bot เป็นมัลแวร์ Mirai สายพันธุ์ใหม่ ซึ่งเป็นมัลแวร์ยอดนิยมที่ออกจำหน่ายในปี 2016 โดยมักแพร่ระบาดไปยังอุปกรณ์ Internet of Things (IoT) โดยอาศัยข้อมูลประจำตัวเริ่มต้นหรือช่องโหว่ของซอฟต์แวร์ พวกเขากล่าวว่า Eleven11bot ใช้ช่องโหว่ใหม่เพื่อแทรกซึมเข้าไปในเครื่องบันทึก วิดีโอ แบบดิจิทัล Shenzhen TVT-NVMS 9000
เพื่อป้องกัน Eleven11bot และบ็อตเน็ตอื่นๆ ผู้เชี่ยวชาญแนะนำให้ผู้ใช้วางอุปกรณ์ IoT ไว้หลังไฟร์วอลล์ ปิดการใช้งานการดูแลระบบระยะไกลเมื่อไม่จำเป็น ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน และอัปเดตเฟิร์มแวร์เป็นประจำเพื่อแพตช์ช่องโหว่ที่บ็อตเน็ตสามารถใช้ประโยชน์ได้
ที่มา: https://thanhnien.vn/nokia-phat-hien-cuoc-tan-cong-ddos-lon-chua-tung-thay-185250307151845521.htm
การแสดงความคิดเห็น (0)