الإنترنت (مرة أخرى) مليء بشبكات الروبوتات الخاصة بإنترنت الأشياء التي تقدم حالات DDoS قياسية

Abdul Ghani Jan 22, 2025 Jan 22, 2025 1 min read

لم يبق لدينا سوى ثلاثة أسابيع حتى عام 2025، وهو يتجه بالفعل ليكون عام هجمات DDoS المستندة إلى إنترنت الأشياء. تتدفق التقارير عن جهات التهديد التي تصيب الآلاف من أجهزة التوجيه المنزلية والمكاتب وكاميرات الويب وغيرها من الأجهزة المتصلة بالإنترنت.

وفيما يلي عينة من الأبحاث التي صدرت منذ الأول من العام.

تراخي الأمن، وعرض النطاق الترددي وافرة

أ بريد أفادت شبكة Cloudflare يوم الثلاثاء من شبكة تسليم المحتوى عن هجوم حديث لرفض الخدمة تم توزيعه والذي أدى إلى 5.6 تيرابايت في الثانية من حركة المرور غير المرغوب فيها – وهو رقم قياسي جديد لأكبر هجوم DDoS تم الإبلاغ عنه على الإطلاق. جاء الطوفان، الموجه إلى عميل Cloudflare لم يذكر اسمه، من 13000 جهاز إنترنت الأشياء مصابًا بنوع مختلف من Mirai، وهو برنامج ضار قوي له تاريخ طويل في تقديم هجمات DDoS ضخمة بأحجام لم يكن من الممكن تصورها في السابق.

وفي اليوم نفسه، نشرت شركة الأمن Qualys بحث تفاصيل “عملية واسعة النطاق ومستمرة” يطلق عليها اسم Murdoc Botnet. فهو يستغل الثغرات الأمنية لتثبيت متغير Mirai، بشكل أساسي على كاميرات AVTECH وأجهزة التوجيه Huawei HG532. في وقت متأخر من بعد ظهر الثلاثاء، عمليات البحث مثل هذا تم اختراق الأجهزة المشار إليها والتي تحتوي على أكثر من 1500 عنوان IP، مقارنة بالرقم 1300 الذي أبلغت عنه Qualys قبل ساعات قليلة. تقوم هذه الأجهزة أيضًا بشن DDoSes. من غير المعروف ما إذا كانت Cloudflare وQualys تقومان بالإبلاغ عن نفس شبكة الروبوتات.

في الأسبوع الماضي، شركة الأمن تريند مايكرو قال كما عثرت أيضًا على شبكة الروبوتات الخاصة بإنترنت الأشياء. تقوم شبكة الروبوتات، التي تعتمد على متغيرات Mirai وعائلة البرامج الضارة المماثلة المعروفة باسم Bashlite، بتقديم هجمات DDoS على نطاق واسع منذ نهاية العام الماضي، بشكل أساسي لأهداف في اليابان.

أ تقرير في أوائل الأسبوع الماضي، كشفت شركة الأمن Infoblox عن شبكة روبوتات تضم 13000 جهاز – معظمها أجهزة توجيه من تصنيع شركة MikroTik – والتي شبهها الباحثون بـ “مدفع كبير، مهيأ وجاهز لإطلاق العنان لوابل من الأنشطة الضارة”. النشاط الأساسي الذي لاحظته Infoblox من شبكة الروبوتات هذه هو سيل من رسائل البريد الإلكتروني الضارة التي تحاول خداع المستلمين لتنفيذ مرفقات ملفات ضارة.

المراجع المصدرية