อีกเพียงสามสัปดาห์ก็จะเข้าสู่ปี 2025 และกำลังจะกลายเป็นปีแห่ง DDoSes ที่ขับเคลื่อนด้วย Internet of Things มีรายงานเกี่ยวกับผู้คุกคามที่แพร่กระจายเราเตอร์ในบ้านและสำนักงาน กล้องเว็บ และอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตอื่นๆ นับพันตัว
นี่คือตัวอย่างงานวิจัยที่เผยแพร่ตั้งแต่ต้นปีแรก
การรักษาความปลอดภัยหละหลวม แบนด์วิธที่เพียงพอ
ก โพสต์ เมื่อวันอังคารจากเครือข่ายการจัดส่งเนื้อหา Cloudflare รายงานเกี่ยวกับการโจมตีแบบปฏิเสธการให้บริการแบบกระจายล่าสุดที่ส่งทราฟฟิกขยะ 5.6 เทราบิตต่อวินาที ซึ่งถือเป็นสถิติใหม่สำหรับ DDoS ที่ใหญ่ที่สุดเท่าที่เคยมีรายงาน น้ำท่วมดังกล่าวมุ่งเป้าไปที่ลูกค้า Cloudflare ที่ไม่เปิดเผยชื่อ โดยมาจากอุปกรณ์ IoT 13,000 เครื่องที่ติดไวรัส Mirai ซึ่งเป็นมัลแวร์ที่มีศักยภาพซึ่งมีประวัติอันยาวนานในการส่งมอบ DDoSes ขนาดใหญ่ในขนาดที่ครั้งหนึ่งไม่อาจจินตนาการได้
ในวันเดียวกัน บริษัทรักษาความปลอดภัย Qualys ได้เผยแพร่ วิจัย โดยให้รายละเอียดเกี่ยวกับ “การดำเนินการขนาดใหญ่และต่อเนื่อง” ที่เรียกว่า Murdoc Botnet มันหาประโยชน์จากช่องโหว่ในการติดตั้งรุ่น Mirai บนกล้อง AVTECH และเราเตอร์ Huawei HG532 เป็นหลัก บ่ายวันอังคาร มีการค้นหาประมาณนี้ อันนี้ อุปกรณ์ที่ระบุในที่อยู่ IP มากกว่า 1,500 รายการถูกบุกรุก เพิ่มขึ้นจากตัวเลข 1,300 ที่รายงานโดย Qualys เมื่อไม่กี่ชั่วโมงก่อนหน้านี้ อุปกรณ์เหล่านี้ยังใช้งาน DDoSes อีกด้วย ไม่ทราบว่า Cloudflare และ Qualys กำลังรายงานบนบอตเน็ตเดียวกันหรือไม่
เมื่อสัปดาห์ที่แล้วบริษัทรักษาความปลอดภัย เทรนด์ ไมโคร พูดว่า มันยังพบบอตเน็ต IoT อีกด้วย บ็อตเน็ตซึ่งขับเคลื่อนโดย Mirai และตระกูลมัลแวร์ที่คล้ายกันที่รู้จักกันในชื่อ Bashlite ได้ส่งมอบ DDoSes ขนาดใหญ่ตั้งแต่ปลายปีที่แล้ว โดยเน้นไปที่เป้าหมายในญี่ปุ่นเป็นหลัก
ก รายงาน เมื่อต้นสัปดาห์ที่แล้วจากบริษัทรักษาความปลอดภัย Infoblox เปิดเผยว่าบอตเน็ตประกอบด้วยอุปกรณ์ 13,000 เครื่อง ซึ่งส่วนใหญ่เป็นเราเตอร์ที่ผลิตโดย MikroTik ซึ่งนักวิจัยเปรียบเสมือน “ปืนใหญ่ขนาดใหญ่ ทรงตัวและพร้อมที่จะปล่อยกิจกรรมที่เป็นอันตรายออกมา” กิจกรรมหลักที่ Infoblox ตรวจพบจากบอตเน็ตนี้คืออีเมลขยะที่เป็นอันตรายจำนวนมากซึ่งพยายามหลอกให้ผู้รับดำเนินการแนบไฟล์ที่เป็นอันตราย