ПлаиСтатион Нетворк је била мета Мираи Ботнет ДДоС напада: истраживања
Мисцелланеа / / December 02, 2021
Прошле године у октобар Мираи ботнет, врста злонамерног софтвера која може преузети контролу над ИоТ (Интернет оф Тхингс) уређајима и користити их за велике сајбер нападе што резултира „дистрибуираним ускраћивањем услуге (ДДоС) – што циљну веб локацију/сервер чини недоступним за легитимне посетиоци.
Према новој студији истраживачи са Гугла, ЦлоудФларе, Мерит Нетворкс, Акамаи и других универзитета, Мираи Ботнет напад прошлог октобра на ДНС провајдера Дин можда заправо циља на ПлаиСтатион Нетворк (ПСН).
Истраживање које је представљено на Усеник безбедносном симпозијуму у Ванкуверу сугерише да је ДДоС напад изведен преко Мираи ботнет је требало да онемогући услуге ПлаиСтатион мреже пошто су све ИП адресе које су биле мета напада биле сервери имена за ПСН.
Ове сервере имена Дин је користио за повезивање корисника на исправну ИП адресу. известио је Верге да би овај Мираи ботнет напад који је био усмерен на рушење ПСН-а могао бити дело љутих гејмера.
„Иако је првих неколико напада у овом периоду било усмерено искључиво на ДНС инфраструктуру Дин-а, касније команде напада истовремено циљано на Дин и ПлаиСтатион инфраструктуру, потенцијално пружајући трагове за мотивацију нападача“, приметили су истраживачи.
Према истраживачима, ботнет није само на ПлаиСтатион мрежи. То су такође открили Ксбок уживо, Валве Стеам, и други сервери за игре такође су нападнути у истом периоду.
„Овај образац понашања сугерише да напад Дин-а 21. октобра 2016. није био искључиво усмерен на Дин. Нападач је вероватно циљао на инфраструктуру за игре која је случајно пореметила услугу Диновој широј корисничкој бази“, додали су истраживачи.
Истраживачи су такође истакли да црви као што је Мираи ботнет углавном напредују због одсуства одговарајућих безбедносних мера за ИоТ уређаје. Ово резултира „крхким окружењем зрелим за злоупотребу“.
„Како се ИоТ домен наставља да се шири и развија, надамо се да ће Мираи послужити као позив на оружје за индустријску, академску и владине заинтересоване стране забринуте за безбедност, приватност и безбедност света у коме је омогућен ИоТ“, истраживачи закључио.
Напад спроведен коришћењем Мираи ботнета у октобру 2016. није био самосталан. Пошто је код црва Мираи објављен у јавности, извршено је 15.194 напада на 5.046 жртава (4.730 појединачних ИП адреса, 196 подмрежа, 120 имена домена), у 85 земаља.