CLOUDFLARE DETECTA UN NUEVO BOTNET

Epertos en seguridad de CloudFlare observaron una nueva red de bots que surgió en la naturaleza y que podría ser tan peligroso como su predecesor Mirai.

El botnet fue visto por primera vez el 23 de noviembre por investigadores de la CloudFlare contenido de la red de suministro. Los ataques DDoS duró 8,5 horas, los atacantes lanzaron la ofensiva durante seis días más o menos al mismo tiempo. Los ataques fueron alcanzando un máximo de 400Gbps y 320Gbps atacarón durante horas y horas.

"El 23 de noviembre, el día antes de Acción de Gracias, nuestros sistemas detecto y se mitigo un ataque que alcanzó un máximo de 172Mpps y 400Gbps." Segun el informe publicado CloudFlare. "El ataque comenzó a las 1830 GMT y se prolongó sin parar durante casi exactamente 8,5 horas parando en 0300 UTC. Se sentía como si un atacante 'trabajó' un día y luego fue a su casa ".

La nueva serie de ataques cibernéticos no son de gran alcance, tales como los lanzados por el malware Mirai, pero de todos modos, alcanzó un volumen significativo.
Los investigadores descubrieron que los ataques no son alimentados desde la red de bots Mirai, ya que son lanzados desde un software diferida y son grandes ataques DDoS Layer3 y Layer4.

Los investigadores observaron que los ataques se concentraron en un pequeño número de lugares sobre todo en la costa oeste de Estados Unidos.

CloudFlare no dio a conocer más detalles de los ataques DDoS, no está claro si la botnet se compone de dispositivos IO como Mirai.

La nueva red de bots es probable que continúe creciendo y la mayoría de los expertos temen que pueda ser combinado con otras infraestructuras malicioso accionar ataques DDoS sin precedentes.


Fecha actualización el 2016-12-4. Fecha publicación el . Categoría: Seguridad. Autor: Mapa del sitio
CloudFlare