Mirai-Botnetz lernt neue Tricks

Verteilung der attackierenden Systeme während des aktuellen Mirai-DDoS-Angriffs

(Bild: Imperva Incapsula )

Das IoT-Botnetz Mirai beherrscht neuerdings auch DDoS-Angriffe auf dem Application Layer. Diese sind schwer zu entdecken und damit auch relativ schwer abzuwehren.

Seit der Quellcode des IoT-Botnetzes Mirai veröffentlicht wurde, tauchen immer wieder weiterentwickelte Versionen auf, die über neue Funktionen verfügen. Sicherheitsforscher haben nun einen Ableger ausgemacht, der DDoS-Angriffe auf der Anwendungsebene von Netzwerkprotokollen (Application Layer Attack) ausführen kann. Application-Layer-Angriffe sind eine ziemlich ausgeklügelte Form eines Denial-of-Service-Angriffs, die in vielen Fällen später erkannt werden als herkömmliche Angriffe. Eine effektive Verteidigung gegen diese Art Angriff kann ressourcenintensiv und schwierig sein.

Wer auch immer die neue Variante von Mirai kontrolliert, die Drahtzieher haben die neuen Funktionen bereits bei einem Angriff auf eine Universität in den Vereinigten Staaten ausprobiert. Der Angriff lief 54 Stunden lang ohne Unterbrechung und war laut den Forschern damit gut zehnmal so lang wie ein gewöhnlicher Application-Layer-Angriff. (fab)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.