اخیرا شاهد حملات DDoS فوق حجیمی توسط اپراتورهای بات Eleven11 هستیم.
بیش از 86 هزار دستگاه اینترنت اشیا توسط بات نت Eleven11 به خطر افتاده است. اکثر دستگاه های در معرض خطر شامل دوربین های امنیتی و ضبط کننده های ویدئویی شبکه هستند. سازمان های هدف شامل شرکت های مخابراتی و پلت فرم های بازی هستند.
بات نت Eleven11 شرکت های مخابراتی و سایر شرکت های مهم زیرساختی را با حملات DDoS هدف قرار می دهد. شدت این حملات بسیار متفاوت است و از چند صد هزار تا چند صد میلیون Packet بر ثانیه (pps) متغیر است. این باتنت یکی از بزرگترین باتنتهای غیردولتی است که از اوایل سال 2022، زمانی که روسیه حمله به اوکراین را آغاز کرد، در نظر گرفته میشود.
86400 دستگاه اینترنت اشیا(IoT) توسط این بات نت در معرض خطر قرار گرفته اند که از این تعداد حدود 30000 دستگاه، عمدتاً دوربینهای امنیتی و دستگاههای ضبط ویدیوی شبکه (NVR) بوده است.
در تحقیقات گسترده ای که در این زمینه انجام شد بیش از 1000 آدرس IP مشاهده شد که Honeypot های خود را هدف قرار دادهاند. 61 درصد از 1000 آی پی ایرانی هستند. Eleven11bot دستگاههای جدید را از طریق حملات brute-force، بهرهبرداری از رمزهای عبور ضعیف یا پیشفرض دستگاه های IoT و اسکنهای شبکه با هدف قرار دادن پورتهای SSH و Telnet در معرض خطر به دام انداخته است.
توصیه مهم برای دفاع در برابر بات نت Eleven11
- مطمئن شوید که همه دستگاه های اینترنت اشیا آخرین نسخه firmware را اجرا کنند.
- در صورت عدم نیاز، ویژگیهای دسترسی از راه دور آنها غیرفعال کنید.
- اعتبار پیشفرض حساب مدیریت را با رمزهای عبور قوی و منحصربهفرد ایمن کنید.