Mirai Basis für schwere DDoS-Attacken
Mirai sorgte für die Grundlage, mit der kürzlich die heftigsten DDoS-Angriffe aller Zeiten ausgeführt wurden, wie winfuture.de informierte. Unter anderem betroffen war auch die die Webseite des Sicherheits-Experten Brian Krebs lahmgelegt, indem sie mit bis zu 620 Gigabit pro Sekunde geflutet wurde. Auch der Hoster OVH war von einer schweren Attacke betroffen. Er verzeichnete einen Angriff mit Spitzen von bis zu 990 Gigabit pro Sekunde auf seine Systeme.
Grundlage für den Angriff bildete eine Botnetz, das zum größten Teil aus gekaperten Überwachungskameras und digitalen Videorecordern bestand. Diese Geräte bieten sich deshalb für Angreifer an, da sie oft kaum Schutzmechanismen aufweisen. Wie verlautete tauchte wenige Tage nach den Attacken der Quellcode von Mirai plötzlich im Netz auf. Die Entwickler hatten ihn freigegeben. Offensichtlich ein Grund für verschiedene Nutzer diese Software ebenfalls zu missbrauchen.
Hundertausende Geräte infiziert
Laut einer aktuellen Untersuchung durch die Security-Abteilung des Backbone-Betreibers Level 3 soll die Zahl der Geräte, die von Mirai infiziert sind, deutlich angewachsen sein. Im Zusammenhang mit zahlreichen verschiedenen Akteuren sollen Angriffe ausgeführt worden sein, bei denen bis zu hunderttausend verschiedene Geräte beteiligt sind.
Wie es weiter dazu heißt, hat man festgestellt, dass sich die Botnetze teilweise überlappen. Das bedeutet eine Infektion eines Geräts durch mehrere Mirai-Ableger.
