Loại botnet mới có thể khởi động một cuộc tấn công DDoS khổng lồ bất cứ lúc nào

Một loại botnet mới đã được phát hiện với khả năng tấn công DDoS với lưu lượng khủng lên đến 3,3 Tbps.

Theo TechRadar, các nhà nghiên cứu an ninh mạng của Akamai đã phát hiện ra một mạng lưới botnet mới được cho là có khả năng khởi động các cuộc tấn công từ chối dịch vụ (DDoS) với lưu lượng khổng lồ lên đến 3,3 Tbps.

Botnet này đã bị phát hiện bởi các honeypot (hệ thống phát hiện truy cập trái phép) của các nhà nghiên cứu, khi phần mềm độc hại đang cố gắng khai thác các lỗ hổng cũ như CVE-2014-8361 và CVE-2017-17215 để tăng số lượng bot của mạng lưới. Hai lỗ hổng này đang ảnh hưởng đến Realtek SDS, bộ định tuyến Huawei và máy chủ Hadoop YARN.

HinataBot có khả năng tấn công mạnh mẽ vừa được phát hiện.

Bản thân phần mềm độc hại này dựa trên một mạng botnet khét tiếng khác có tên là Mirai. Phần mềm độc hại được gọi là HinataBot và đang được tích cực phát triển, với các phiên bản mới mang đến nhiều tính năng bổ sung, chẳng hạn như cải tiến chức năng và chống bị phát hiện. Các nhà nghiên cứu cho biết các phiên bản cũ hơn hỗ trợ tấn công flooding qua HTTP, UDP, ICMP và TCP, nhưng những phiên bản mới hơn chỉ hỗ trợ HTTP và UDP.

Tuy nhiên, chỉ cần hai giao thức đó là đủ cho khả năng tàn phá nghiêm trọng đến hệ thống mạng. Thang điểm của Akamai cho thấy phần mềm độc hại mới có thể tạo ra hơn 20.000 các gói dữ liệu đạt mức 3,4 MB. Từ đó cho thấy, nếu có cùng lúc 1000 vị trí bot gửi yêu cầu, khối lượng dữ liệu tấn công có thể đạt đến 3,3 Tbps.

Mặc dù có sức mạnh đáng gờm, nhưng cho đến nay những người điều hành của botnet vẫn chưa khởi động một cuộc tấn công mạng lớn bằng HinataBot.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]