وضعیت فعلی بدافزار Mirai و حملات جدید

Mirai Botnet

به گزارش Imperva Incapsula، بدافزار Mirai در هفته گذشته مجدداً شناسایی شد. این بدافزار در انجام حملات application layer بسیار توانمند است و گونه جدید آن به یک دانشگاه نام‌برده نشده حمله نمود. این بدافزار در اوت 2016 کشف شد و یک‌گونه جدید آن حملات DDoS به مدت 54 ساعت را بر روی یک کالج در آمریکا اجرا نمود. این‌گونه از طریق تعداد user-agent ها و عوامل دیگر امضا Mirai شناخته شد. در نسخه پیش‌فرض Mirai تعداد “5 user-agent” DDoS bot ها پنهان می‌کنند و در نسخه جدید این تعداد به 30 می‌رسد. نسخه جدید به نظر می‌رسد که در اجرا حملات application layer بسیار پیچیده است.
این حمله در روز 28 فوریه 2017 ماه گذشته صورت گرفت و خبر آن در هفته گذشته انتشار یافت. در زمان حمله جریان ترافیک 30000 RSP اندازه‌گیری شد و این حمله در اوج خود به 37000 RSP رسید که بالاترین رقم از هر نوع و گونه این بدافزار است. این حمله بیش از 2.8 میلیون درخواست تولید نمود. در طول 54 ساعت حملات application layer در کمتر از 6 ساعت دیده شد. محققان نیز شاهد اجرا حمله‌بر روی اینترنت اشیا (IoT) بودند و وسایلی مانند DVR، روتر و دوربین‌های CCTV دچار حمله شدند. ترافیک حملات از 9793 IP در سراسر دنیا بوده و  از ترافیک Botnet از 10 کشور منشأ داشتند.
محققان میگویند که بیشتر ترافیک از آمریکا بوده و 18.4 IP ها به داخل مرزهای امریکا رسیدند. درصدهای botnet ها 11.3 از رژیم صهیونیستی، 10.8 از تایوان، 8.7 از هند،  از ترکیه، 3.8 از روسیه، 3.2 از ایتالیا و مکزیک، 3 از کشور کلمبیا و  از بلغارستان بوده است.
در روز بعد حمله‌ای دیگر صورت گرفت و فقط 90 دقیقه ادامه داشت. متوسط ترافیک فقط 15000 RPS بود. بدافزار Mirai در سال گذشته بر روی DYN DNS حملاتی اجرا کرد و باعث shutdown شدن سایت‌هایی مانند Twitter، Paypal و غیره را شد. همین بدافزار در حملات DDoS یک ترا بایتی بر روی هاستینگ OVH فرانسوی استفاده شد که بزرگ‌ترین در تاریخ حملات DDoS به شمار می‌رود.وضعیت فعلی بدافزار Mirai و حملات جدید