Cloudflare, uno dei maggiori provider CDN del mondo, ha comunicato di aver mitigato uno degli attacchi DDoS (Distributed Denial of Service) più grandi mai registrato finora. L’azienda statunitense ha rilevato 17,2 milioni di richieste al secondo, pari al 68% delle richieste HTTP legittime che gestisce normalmente. Quasi certamente l’attacco è arrivato dalla botnet Mirai oppure da una sua variante denominata Mozi.
Il ritorno di Mirai
Cloudflare spiega che i bersagli sono stati i suoi client nel settore finanziario. Per una durata di pochi secondi, la botnet ha bombardato le CDN (Content Delivery Network) con oltre 330 milioni di richieste. L’azienda ha scoperto che il traffico è arrivato da oltre 20.000 bot in 125 paesi. In base agli indirizzi IP, i punti di origine sono stati individuati principalmente in Indonesia, India e Brasile. Ciò significa che in questi paesi ci sono numerosi dispositivi IoT infettati da malware.
Le 17,2 milioni di richieste al secondo rappresentano l’attacco DDoS più grande che Cloudflare ha rilevato finora (quasi tre volte quello di un precedente attacco). La botnet Mirai sembrava in declino, ma ancora oggi è in grado di generare un elevato volume di traffico in pochi secondi.
La botnet, scoperta per la prima volta nel 2016, installa malware nei dispositivi IoT con sistema operativo Linux (ad esempio, videocamere di sicurezza e router). L’accesso ai dispositivi vulnerabili avviene attraverso le porte Telnet 23 o 2323 e le credenziali trovate tramite brute forcing. I device (bot) vengono quindi gestiti da un server C2C (Command & Control) che stabilisce il bersaglio dell’attacco DDoS.
Ti potrebbe interessare
24 ago 2021