Новая разновидность вредоносной программы Mirai, применявшаяся для проведения 54-часовой DDoS-атаки, обнаружена специалистами компании Imperva. Вследствие данной атаки пострадал один из американских колледжей, пользующийся услугами Imperva.
По словам экспертов, DDoS-атака началась 28 февраля. Ее продолжительность превысила двое суток. Средняя мощность атаки превысила 30000 запросов ежесекундно. В пиковые моменты она составляла 37000 запросов в секунду. Всего в ходе DDoS-атаки было отправлено свыше 2800000 запросов.
Кибератака проводилась с помощью ботнета, состоящего из камер видеонаблюдения, видеорегистраторов и роутеров, инфицированных Mirai. Как утверждают эксперты, открытые порты telnet (23) и TR-069 (7547) на устройствах могут указывать на эксплуатацию злоумышленниками известных уязвимостей.
Боты, применяемые в рамках атаки, были скрыты за 30 различными клиентскими приложениями. Примечательно, что в коде оригинальной версии Mirai присутствует только пять таких приложений. Исходя из этого факта, а также из мощности атаки, исследователи пришли к выводу, что в ходе кибернападения использовалась новая разновидность Mirai, которая была усовершенствована для более эффективных атак на уровне приложений.
DDoS-атака проводилась с 9793 IP-адресов, в том числе американских, израильских, тайваньских, турецких и российских.
