Eleven11botはDDoSボットネットの名前です。
ここ最近、急速にその規模を拡大していることが確認されています。
- 要素はIoTデバイス
このボットネットを構成する要素の多くはIoTデバイスです。
確認されているのは、ウェブカメラとネットワークビデオレコーダーです。 - 拡大イメージ
Nokia Deepfieldチームの分析によると、2025年2月26日時点で、規模は30,000台を超えたと考えられていました。
そして、その数日後にあたる2025年3月2日の時点で、Shadowserver Foundationはこのボットネットの規模が86,400台に達しているという情報を公開しました。
急速に拡大しています。 - DDoSの様子
このボットネットで実施されるDDoS攻撃の様子は、1秒あたり1億パケットなどの強さで数日間維持されるようなものとなっています。
サーバの能力の心配というようなこともありますが、回線やネットワーク機器の能力も大きく損なわれる規模です。
1億というと実感がわきにくい大きさですが、例えば64byteの小さなパケットだけで構成した10Gbpsの通信は、秒間のパケット数は1488万個です。
ということは、1億では、64byteのパケットだとしても67Gbpsに相当する規模だということになります。
そんな流量に耐えられるインフラは多くないのではないでしょうか。 - ボットネットへの組み込み
ボットネットは拡大していきます。
拡大ということは、どこかのIoTデバイスがどんどん侵害されていっているということを意味します。
このマルウェアは、弱い、または一般的な管理者ユーザーの認証情報をブルートフォース攻撃し、特定のIoTモデルの既知のデフォルトの認証情報を活用し、ネットワークを積極的にスキャンして公開されているTelnetポートもしくはSSHポートを探すことで拡散しています。
この脅威に加担しないためには、基本的な対策で乗り切っていくことになりそうです。
管理アクセスは必要最低限の公開にとどめ、認証パスワードはデフォルトから強いものに変更し、ファームウェアは最新にする、というようなことです。
ファームウェアが更新されないような古くなってしまったIoTデバイスは、買い替えも検討することがよいでしょう。
自分で設置したIoTデバイスは、本来の用途で使用したいものです。
被害者になるのも加害者になるのもうれしくありません。
Jérôme Meyerさんの投稿
https://www.linkedin.com/posts/jeromemeyer_new-ddos-botnet-discovered-over-30000-hacked-activity-7301383140806119424-luty/
| この記事をシェア |
|
|---|
