Un nouveau botnet, baptisé Eleven11bot, est à l’origine des plus grandes attaques DDoS lancées actuellement.
Voilà ce que révèle la Deepfield Emergency Response Team de Nokia. L’équipe a observé le botnet, alors qu’il lançait de très importantes attaques DDoS. Dans ce genre d’attaque, un service est désactivé en occupant toute la bande passante disponible au moyen d’un excès de requêtes.
Le botnet est composé, selon la même source, de 30.000 à 86.000 appareils, principalement des webcams et des enregistreurs vidéo. La plus forte concentration de ces appareils se trouve aux Etats-Unis. Le nouveau botnet n’est pas le plus grand jamais observé (il y en a en effet de plus de 100.000 appareils), mais il comprend de nombreux appareils absents d’autres botnets et transfère des données en plus grand nombre. Lors d’une attaque le 27 février, le débit a en effet atteint 6,5 téraoctets par seconde.
Selon Nokia, quelque soixante pour cent des adresses IP liées à la distribution et au pilotage du botnet proviennent d’Iran. Le botnet attaquerait actuellement plusieurs secteurs, notamment des fournisseurs de services de communication et des infrastructures d’hébergement de jeux. Le logiciel derrière le botnet est probablement une variante de Mirai, la famille de logiciels malveillants qui a causé beaucoup de dommages suite à d’importantes attaques de botnet il y a quelques années.
Comment une armée de gadgets mal sécurisés peut paralyser partiellement internet
Le nouveau botnet Mirai exploite des caméras IP
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici