Reaper Madness (Arbor networks)
原文URL https://www.arbornetworks.com/blog/asert/reaper-madness/
抄訳。
checkpointのリサーチャーによると、Reaper BotnetというIoT Botnetが広まっているらしい。
https://research.checkpoint.com/new-iot-botnet-storm-coming/
ASERT(Arborのセキュリティチーム)によると
- 10000~20000のbotが既に存在する(数は常に変動している)
- さらに追加で200万(!)のホストがbotnetスキャナーで識別されているがまだ合計に入っていない
なぜ数に入っていないのかスキャンツール側の誤認識なのか、Reaperのインフラの問題なのか、はたまたボットネット管理者が意図的にプロパゲーションメカニズムを抑制している(=わざと隠している)のかは、今のところ明確にはわからない。(合計に入っている、いないは、どうやって確認してるんだろう?)
中国国内のDDoSレンタル市場でのbooter/stresserサービスとして使われることが想定されているようである
中国のアンダーグラウンド犯罪組織の商品のようでありコードはMiraiをベースにしているがMiraiのクローンというわけではない
ReaperはSYN flood、ACK flood、http flood、DNSリフレクション/AMP攻撃ができるが、他の機能も持っているかもしれない
中国のインターネットセキュリティ企業QihooがReapderについての分析レポートを出している
http://blog.netlab.360.com/iot_reaper-a-rappid-spreading-new-iot-botnet-en/
http://blog.netlab.360.com/iot_reaper-a-few-updates-en/
一言:
本当にスキャナーで識別されている200万のBotが活動し、ターゲットが中国国内ではなく世界に向けられたとき(ビジネス市場が中国国内であるだけで既に中国国外に向けられているということなのか?)、本当に「Take down the internet」がわりとマジなのでしょう。
結論:会いたくて震える。
