Набирает силу ботнет более опасный, чем Mirai

Компания CloudFlare, обеспечивающая работу крупных сетей доставки контента (CDN) и защиту от DDoS-атак, сообщила в своем блоге об обнаружении нового ботнета. Он превосходит по своим возможностям ботнет Mirai, который объединяет инфицированные устройства интернета вещей и использовался в ноябре для мощнейших DDoS-атак, нарушив работу многих ведущих интернет-ресурсов. Новый ботнет пока действует, скорее, в тестовом режиме, атакуя небольшое количество целей на Западном побережье США.

Впервые его атаки были зафиксированы две недели назад. Специалистам CloudFlare удалось установить, что большую часть этого времени ботнетом управлял один и тот же человек. Причем ситуация выглядит так, как если бы он занимался управлением ботнетом, приходя на работу: атаки начинались строго в одно и то же время – около полудня, а затем заканчивались около 8 вечера. Однако в последние несколько дней атаки перешли уже в круглосуточный режим. Это позволяет предположить, что организаторы атак вывели ботнет «на проектную мощность» и готовы задействовать его для своих целей.

Об этих целях, как и о том, кто стоит за угрозой, можно только догадываться. Однако инженеры CloudFlare подчеркивают, что новый ботнет принципиально отличается от Mirai. Он использует другое ПО и ведет DDoS-атаки уровней 3 и 4, характеризующиеся огромным числом передаваемых пакетов – до 172 миллионов в секунду. Это эквивалентно трафику в 400 Гбит/с.