Büyük botnet, rekor kıran DDoS saldırısı için 30.000'den fazla cihazı tehlikeye attı. Aşırı hacimli saldırılar ağları 6,5 Tbps'ye kadar trafikle doldurdu.
DDoS saldırıları gerçekleştiren devasa bir botnet'in parçası olabilir. Ağ, ele geçirilmiş Shenzhen web kameralarını ve DVR'larını içeriyor. Saldırılar devlet destekli görünmüyor, ancak çok yıkıcılar ve bazı kurbanlar günlerce süren hizmet reddi saldırıları bildiriyor.
Nokia güvenlik araştırmacıları, muhtemelen şimdiye kadar kaydedilmiş en büyük yönlendirilmiş hizmet reddi saldırısını gerçekleştiren Eleven11bot adlı bir botnet'i izliyor. Tahmini 30.000 web kamerası ve video kaydedicisi devasa botnet'i oluşturuyor. Ağ uluslararası, ancak Nokia, tehlikeye atılan cihazların en yoğun olduğu yerin (%24,4) Amerika Birleşik Devletleri olduğunu söylüyor. Cloudflare'e göre, şimdiye kadar kaydedilmiş en büyük botnet olmasa da, saniyede 6,5 terabitle zirveye ulaşarak şimdiye kadar görülen en büyük gözlemlenen saldırıyı gerçekleştirdi ve Ocak ayında belirlenen 5,6 Tbps'lik önceki rekoru geride bıraktı.
Nokia'nın Deepfield Acil Durum Müdahale Ekibi, Şubat ayı sonlarında coğrafi olarak dağılmış IP adreslerinin bir dalgasının birkaç "aşırı hacimli saldırı" başlatmasının ardından Eleven11bot'u tespit etti. Sunucu kaynaklarını hedef alan geleneksel kapsamlı DDoS saldırılarının aksine, hacimsel saldırılar bant genişliği kapasitesini aşmak için ağları büyük miktarda veriyle doldurur. Eleven11bot'un aşırı hacimli saldırıları iletişim hizmeti sağlayıcılarını, oyun barındırma altyapısını ve diğer sektörleri hedef aldı ve bazı durumlarda bir haftaya kadar süren kesintilere neden oldu.
IP adreslerinin çoğunun daha önce DDoS aktivitesiyle ilişkilendirilmediğini ve Eleven11bot'un aniden ortaya çıkmasının özellikle endişe verici olduğunu belirtti. Ayrıca, bu ölçekteki son karşılaştırılabilir botnet'in, Rusya'nın Ukrayna'yı işgalinden kısa bir süre sonra, 2022'de yaklaşık 60.000 enfekte cihazla gözlemlendiğini belirtti.
Bu botnet, DDoS saldırılarında görmeye alıştığımızdan çok daha büyük, dedi Meyer. Saldırı yoğunluğu, saniyede birkaç yüz binden birkaç yüz milyon pakete (pps) kadar geniş bir yelpazede değişiklik gösterdi.
