Apple Lança Novo Modelo De iPhone Com Tela Dobrável

Uma botnet recém-descoberta, composta por cerca de 30.000 webcams e gravadores de vídeo – com a maior concentração nos EUA – foi responsável pelo que provavelmente é o maior ataque de negação de serviço já visto, afirmou um pesquisador de segurança da Nokia. A botnet, rastreada sob o nome Eleven11bot, veio à tona no final de fevereiro, quando pesquisadores da equipe de resposta de emergência da Nokia identificaram um grande número de endereços IP geograficamente dispersos realizando “ataques hiper-volumétricos”. A Eleven11bot tem realizado ataques em larga escala desde então. Ataques volumétricos de DDoS interrompem os serviços consumindo toda a largura de banda disponível, seja dentro da rede-alvo ou em sua conexão com a internet. Essa abordagem funciona de forma diferente dos ataques de exaustão de DDoS, que sobrecarregam os recursos de computação de um servidor. Ataques hiper-volumétricos são DDoS volumétricos que entregam quantidades impressionantes de dados, geralmente medidos em terabits por segundo. Com 30.000 dispositivos, a Eleven11bot já era excepcionalmente grande (embora algumas botnets excedam bem mais de 100.000 dispositivos). A maioria dos endereços IP participantes, segundo o pesquisador da Nokia, Jérôme Meyer, nunca havia sido vista participando de ataques DDoS anteriormente. Além de uma botnet de 30.000 nós que parece ter surgido da noite para o dia, outra característica marcante da Eleven11bot é o volume recorde de dados que envia para seus alvos. O maior ataque que a Nokia viu do Eleven11bot até agora ocorreu em 27 de fevereiro e atingiu cerca de 6,5 terabits por segundo. O recorde anterior para um ataque volumétrico foi relatado em janeiro, com 5,6 Tbps. A Eleven11bot tem como alvo setores diversos, incluindo provedores de serviços de comunicação e infraestrutura de hospedagem de jogos, aproveitando uma variedade de vetores de ataque. Enquanto em alguns casos os ataques são baseados no volume de dados, em outros focam em inundar uma conexão com mais pacotes de dados do que uma conexão pode lidar, com números variando de “algumas centenas de milhares a várias centenas de milhões de pacotes por segundo”. A degradação do serviço causada em alguns ataques durou vários dias, e alguns deles ainda estavam em andamento no momento em que este post foi publicado. Uma análise mostrou que a maior concentração de endereços IP, 24,4%, estava localizada nos EUA. Taiwan ficou em segundo lugar, com 17,7%, e o Reino Unido em terceiro, com 6,5%. Em uma entrevista online, Meyer fez os seguintes pontos: Esta botnet é muito maior do que o que estamos acostumados a ver em ataques de DDoS (o único precedente que tenho em mente é um ataque de 2022 logo após a invasão da Ucrânia, com ~60k bots, mas não público). A grande maioria de seus IPs não estava envolvida em ataques de DDoS antes da semana passada. A maioria dos IPs são câmeras de segurança (o Censys pensa em Hisilicon, eu vi várias fontes falarem sobre um NVR da Hikvision também, então essa é uma possibilidade, mas não é minha área de expertise). Em parte, devido ao fato de a botnet ser maior que a média, o tamanho do ataque também é maior que a média.