یک باتنت عظیم متشکل از بیش از ۳۰,۰۰۰ دستگاه آلوده، از جمله وبکمها و دستگاههای ضبط ویدئویی (DVR) ساخت شنژن، برای اجرای یکی از بزرگترین حملات DDoS تاریخ استفاده شده است. این حملات اگرچه به نظر نمیرسد تحت حمایت دولتی باشند، اما اختلالات شدیدی ایجاد کردهاند و برخی قربانیان گزارش دادهاند که برای چندین روز از دسترسی به خدمات محروم شدهاند.
به گزارش ایتنا و به نقل از تکاسپات، محققان امنیتی شرکت نوکیا در حال بررسی این باتنت که Eleven11bot نام دارد، هستند. این شبکه مخرب موفق به انجام بزرگترین حمله DDoS ثبتشده تا کنون شده و در اوج خود ۶.۵ ترابیت بر ثانیه ترافیک مخرب تولید کرده است که از رکورد قبلی ۵.۶ ترابیت بر ثانیه در ژانویه فراتر رفته است.
نوکیا اعلام کرده که ۲۴.۴ درصد از این دستگاههای آلوده در ایالاتمتحده قرار دارند. برخلاف حملات معمولی DDoS که منابع سرورها را هدف قرار میدهند، این حمله به روش حجم بالا (volumetric) انجام شده که با ارسال حجم عظیمی از دادهها، پهنای باند شبکههای هدف را اشباع کرده است. این حملات سرویسدهندگان اینترنت، پلتفرمهای میزبانی بازی و سایر بخشها را تحت تأثیر قرار داده و در برخی موارد تا یک هفته اختلال ایجاد کرده است.
به گزارش ایتنا و به نقل از تکاسپات، محققان امنیتی شرکت نوکیا در حال بررسی این باتنت که Eleven11bot نام دارد، هستند. این شبکه مخرب موفق به انجام بزرگترین حمله DDoS ثبتشده تا کنون شده و در اوج خود ۶.۵ ترابیت بر ثانیه ترافیک مخرب تولید کرده است که از رکورد قبلی ۵.۶ ترابیت بر ثانیه در ژانویه فراتر رفته است.
نوکیا اعلام کرده که ۲۴.۴ درصد از این دستگاههای آلوده در ایالاتمتحده قرار دارند. برخلاف حملات معمولی DDoS که منابع سرورها را هدف قرار میدهند، این حمله به روش حجم بالا (volumetric) انجام شده که با ارسال حجم عظیمی از دادهها، پهنای باند شبکههای هدف را اشباع کرده است. این حملات سرویسدهندگان اینترنت، پلتفرمهای میزبانی بازی و سایر بخشها را تحت تأثیر قرار داده و در برخی موارد تا یک هفته اختلال ایجاد کرده است.
ژروم میر، محقق امنیتی نوکیا، اشاره کرد که بیشتر آدرسهای IP دخیل در این حملات، پیش از این در فعالیتهای DDoS مشاهده نشده بودند که این موضوع باعث نگرانی بیشتری شده است. او همچنین خاطرنشان کرد که آخرین باتنتی که از نظر وسعت با Eleven11bot قابل مقایسه بود، در سال ۲۰۲۲ و پس از حمله روسیه به اوکراین شناسایی شد و شامل حدود ۶۰,۰۰۰ دستگاه آلوده بود.
برآورد اولیه نوکیا تعداد دستگاههای آلوده را ۳۰,۰۰۰ عدد اعلام کرد، اما بنیاد غیرانتفاعی Shadowserver این رقم را بیش از ۸۶,۰۰۰ تخمین زد، در حالی که شرکت امنیتی Greynoise این تعداد را کمتر از ۵,۰۰۰ اعلام کرد و اظهار داشت که ۶۱ درصد فعالیت این IPها از ایران منشأ میگیرد. نوکیا معتقد است که تخمین Shadowserver بیش از حد برآورد شده است و تعداد واقعی آلودهها همان ۲۰,۰۰۰ تا ۳۰,۰۰۰ دستگاه است که در حملات مکرر مشاهده شدهاند.