一個新發現的網絡殭屍網絡,估計由30,000個網絡攝像機和錄像機組成,其中最大集中地在美國,已經發起了可能是有史以來最大的拒絕服務攻擊,諾基亞 (Nokia) 的一位安全研究員表示。
這個殭屍網絡被命名為Eleven11bot,首次被發現是在二月底,當時諾基亞 (Nokia) 的Deepfield緊急應變小組的研究人員觀察到大量地理位置分散的IP地址發起“超大規模攻擊”。自那時起,Eleven11bot一直在發起大規模攻擊。
體積型DDoS攻擊通過消耗目標網絡或其與互聯網的連接中的所有可用帶寬來關閉服務。這種方法與耗竭型DDoS攻擊不同,後者是過度使用服務器的計算資源。超大規模攻擊是體積型DDoS攻擊,傳送驚人的數據量,通常以每秒兆位數據量計算。
新興殭屍網絡創下新紀錄
Eleven11bot擁有30,000個設備,已經非常龐大(雖然有些殭屍網絡超過100,000個設備)。諾基亞 (Nokia) 的研究員Jérôme Meyer告訴我,大多數參與的IP地址以前從未參與過DDoS攻擊。
除了這個30,000節點的殭屍網絡似乎一夜之間出現外,Eleven11bot的另一個顯著特徵是它發送給目標的數據量創下紀錄。諾基亞 (Nokia) 迄今為止從Eleven11bot看到的最大一次攻擊發生在2月27日,達到了約6.5兆位每秒。之前體積型攻擊的紀錄是在1月報告的5.6兆位每秒。
“Eleven11bot針對多個行業,包括通信服務提供商和遊戲託管基礎設施,利用多種攻擊向量,” Meyer寫道。有些攻擊是基於數據量,而其他則專注於以超過連接所能處理的數據包數量淹沒連接,數量從“幾十萬到幾億個數據包每秒”不等。有些攻擊造成的服務降級持續了多天,直到本文發布時仍在進行中。
分析顯示,IP地址的最大集中地為美國,占24.4%。台灣次之,占17.7%,英國為6.5%。
在一次在線訪談中,Meyer指出:
本文由 AI 台灣 運用 AI 技術編撰,內容僅供參考,請自行核實相關資訊。
歡迎加入我們的 AI TAIWAN 台灣人工智慧中心 FB 社團,
隨時掌握最新 AI 動態與實用資訊!
