У ботнета Mirai появился «конкурент»

Специалисты компании Imperva Security зафиксировали DDoS-атаку, которая может претендовать на звание одной из самых мощных в уходящем году. Впрочем, не зафиксировать ее было сложно, поскольку атака оказалась направлена против самой компании. Точнее говоря, злоумышленники атаковали одного из клиентов Imperva Security, но, судя по всему, не смогли точно установить его IP-адрес из-за используемых защитных решений. В результате вся мощь DDoS-атаки пришлась на инфраструктуру компании.

Как сообщает Imperva Security, атака была успешно преодолена. Мощность ее достигала на пике 650 Гбит/с. Это вполне сопоставимо с недавними атаками ботнета Mirai, объединяющего инфицированные устройства интернета вещей. По разным оценкам, они достигали мощности 620-665 Гбит/с. Однако нынешняя атака не имеет отношения к Mirai. Она, в частности, использовала так называемый SYN-флуд, что для Mirai абсолютно не характерно. Новый ботнет поучил название Leet. Его организаторы использовали подставные IP-адреса, а потому в настоящий момент невозможно сказать, кто может стоять за атакой, и какие устройства в ней были использованы.