Mirai má konkurenci. Nový botnet Leet vedl útok o 650 Gb/s

27. leden 2017

Rok 2016 se nesl ve znamení útoků DDoS skrze botnety založené na malwaru Mirai. Tyto botnety jsou specifické především masivním zneužíváním zařízení z kategorie „Internet of Things“ (internet věcí). Do té mohou patřit jakékoliv přístroje připojené k internetu, zejména IP kamery, ale např. i routery, videorekordéry nebo chytré ledničky. Mirai zneužívá hlavně zařízení, u nichž neproběhla změna základního nastavení přihlašovacího jména a hesla. Malware Mirai se podílel i na masivním říjnovém útoku na poskytovatele DNS serverů Dyn.

Na konci prosince 2016 bylo zabráněno napadení, které bylo ještě silnější než předchozí útoky na bázi Mirai. Trvalo sice pouhých 40 minut, ale dosáhlo maximální průraznosti 650 Gb/s. Nejsilnější útoky DDoS na bázi Mirai dosahovaly maximálně 620 Gb/s.

Zvláštností je, že útok, který dostal podle „easter eggu“ útočníků jméno Leet, nepocházel z botnetu tvořeného zařízeními IoT. Server Bleeping Computer uvádí, že útok nebyl založen na malwaru Mirai, a to hned z několika důvodů. 1) Nový botnet byl na rozdíl od botnetů na bázi Mirai schopen velkých útoků SYN. 2) Útok neměl totožné nastavení TCP jako útoky na bázi Mirai. 3) Obsah paketů, prostřednictvím kterých byl útok veden, nebyl náhodný, jako tomu bylo u útoků DDoS na bázi Mirai.

Samotné napadení nejspíš cílilo na jednoho z klientů společnosti, která se zabývá kyberbezpečností, ale vzhledem k tomu, že se útočníkovi nepodařilo rozklíčovat reálnou IP adresu cíle, obrátil útok DDoS právě proti této firmě.

Na závěr je záhodno zmínit, že veškeré dosavadní útoky z botnetů sestávajících z nakažených desktopových počítačů nepřesáhly 500 Gb/s. Botnet Leet tak nastavil laťku hodně vysoko a v roce 2017 se tedy máme na co těšit.

Martin Půlpán,
jednatel net.pointers s.r.o.

Vyšlo 27. 1. 2017 na www.pulpan.cz