Botnet bestaande uit webcams en videorecorders voert DDoS-aanvallen uit

Dat schrijft Nokia’s Deepfield Emergency Response Team. De groep observeerde het botnet terwijl het erg grote DDoS-aanvallen uitvoerde. Bij zo’n aanval wordt een dienst uit de ether gehaald door alle beschikbare bandbreedte in te nemen met een overdaad aan aanvragen.

Tot 86.000 apparaten

Het botnet bestaat uit, afhankelijk van de bron, 30.000 tot 86.000 toestellen, voornamelijk webcams en videorecorders. De grootste concentratie daarvan staat in de Verenigde Staten. Het nieuwe botnet is niet het grootste dat al geobserveerd is (er zijn er met meer dan 100.000 toestellen), maar het bevat veel toestellen die niet in andere botnets zitten, en stuurt ook bij de grootste aantallen data door. Bij een aanval op 27 februari was dat tot 6,5 terabyte per seconde.

Volgens Nokia komen zo’n zestig procent van de IP-adressen die gelinkt worden aan distributie en aansturing van het botnet uit Iran. Het botnet zou momenteel verschillende sectoren aanvallen, waaronder service providers voor communicatie en hosting infrastructuur voor gaming. De software achter het botnet is waarschijnlijk een variant van Mirai, de malwarefamilie die enkele jaren geleden veel schade aanrichtte met grote botnetaanvallen.

In samenwerking met Data News