Исходный код DDoS-ботнета Mirai IoT раскрывает конкретную направленность игр Valve Source Engine в Steam

left4dead2
Ранее сегодня утром мы сообщали о тревожных новостях о том, что исходный код DDoS-ботнета Mirai IoT теперь находится в открытом доступе . Если вы помните, Miari — это ботнет , который смог завалить KrebsOnSecurity трафиком со скоростью 620 гигабит в секунду, используя орду зомби- устройств IoT (атака была настолько разрушительной, что Akamai расторгла соглашение о бесплатном хостинге с Брайаном Кребсом).

Однако теперь, когда исходный код Mirai доступен для всех, мы можем увидеть еще более широкомасштабные DDoS-атаки в будущем. И хотя KrebsOnSecurity может быть не совсем тем сайтом, который вы часто посещали в прошлом, Miari может нанести ущерб некоторым объектам с громкими именами. Как воскликнул Ганс Грубер: «Рано или поздно я могу добраться до того, кто вам небезразличен

Томас Пор, директор по информационным технологиям и услугам Plixer, уже изучил исходный код Mirai и подробно рассказал о характере ботнета по найму и схемах оплаты, которые его автор, Анна-сэмпай, использовала для каталогизации клиентов. «Mirai способен к нескольким векторам атак, включая, помимо прочего, наводнения UDP, DNS и HTTP, а также наводнения GRE IP и Ethernet, — сказал Пор, добавив, — кроме того, прослушиватель жестко закодирован для TCP/48101, администраторы должны блокировать или отслеживать трафик на TCP/48101, хотя по мере появления новых вариантов это всплывающее окно, вероятно, изменится».

ддос

Возможно, больше всего геймеров беспокоит то, что Source Engine от Valve может стать потенциальной мишенью для будущих атак. Пор говорит, что «существует также вариант флуда Valve Source Engine (VSE), предназначенный для атаки на игры, использующие игровой движок Valve».

Это определенно не звучит хорошо для геймеров. Пор продолжает писать:

Поток Valve Source Engine — это атака UDP (усиление), используемая для использования доступных ресурсов на сервере. Атака предназначена для отправки запросов TSource Engine Query игровому серверу, так много запросов, что сервер не может обработать их все и создает отказ в игровом сервисе. Этот тип атаки предназначен специально для рынка геймеров. Поскольку Mirai разработан как сервис, геймерам нравится создавать задержки или сбои либо для получения конкурентного преимущества, либо для соперничества, либо для мести.

Способность таких DDoS-атак распространяться с помощью, казалось бы, безобидного оборудования невероятно беспокоит. Хотя мы считали атаку KrebsOnSecurity безумной, аналогичная атака с использованием 152 000 устройств IoT смогла завалить французского хостинг-провайдера OVH трафиком почти 1 Тбит/с .

Теперь, когда Мирай на свободе, все должны укрыться от возможных последствий.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал