Botnet Leet mới mở cuộc tấn công DDoS ở qui mô 650 Gbps

 Đây là một kết thúc có hậu cho một năm đầy các cuộc tấn công DDoS rất lớn, với các loại phần mềm độc hại mới và botnet IOT diện rộng. Hơn thế nữa, nó cũng chỉ ra một cách chính xác những điều gì đang đi đầu trên mặt trân chống DDoS.

Về cuộc tấn công này có thể sơ bộ một số mốc cơ bản như sau: 

• Cuộc tấn công bắt đầu vào khoảng 10:55 ngày 21 tháng 12, nhắm mục tiêu đến một số IP bất kỳ trên mạng Imperva Incapsula. Thật khó để nói tại sao cuộc tấn công này không tập trung vào một khách hàng cụ thể. Nhiều khả năng, nó là kết quả của việc kẻ tội phạm không thể tìm đến đúng các địa chỉ IP của nạn nhân thực tế của hắn, vì các địa chỉ IP này được che đậy bởi Incapsula proxy. Và như vậy, khống có lựa chọn tốt hơn, nên kẻ tội phạm chuyển sự quan tâm tới các dịch vụ trung gian giữa hắn và nạn nhân mục tiêu.

• Đợt tấn công DDoS đầu tiên bùng nổ kéo dài khoảng 20 phút, đạt đỉnh 400 Gbps. Thất bại trong việc chọc thủng hàng rào bảo vệ, kẻ tội phạp đã tập hợp lại và tấn công tiếp vòng thứ hai> Khoảng thời gian đó đủ cho botnet "cơ bắp" tạo ra một “cơn lũ” DDoS đạt đỉnh 650 Gbps với hơn 150 triệu gói mỗi giây (Mpps). 

• Cả hai vụ tấn công đều xuất phát từ các IP giả mạo, vì thế không thể dò ra vị trí địa lý thực tế của mạng botnet hoặc tìm hiểu được bất cứ điều gì về bản chất của các thiết bị tấn công 

•  Cho đến nay, tất cả các cuộc tấn công DDoS lớn năm 2016 đều được liên kết với các phần mềm độc hại Mirai. Tuy nhiên, các tính chất của cuộc tấn công lần này cho thấy kết quả khác: không có Mirai hay các biến thể gần đây của nó được sử dụng cho các cuộc tấn công này

TP