Thought Leadership
Seit Kurzem schlägt die Nachricht große Wellen, dass mit ‚Reaper‘ (auch als ‚IoTroop‘ oder ‚IoTReaper‘ bezeichnet) das womöglich größte IoT-Botnetz aller Zeiten entdeckt wurde. Die Experten von Arbor Networks gehen jedoch – entgegen zahlreicher verbreiteter Berichte – davon aus, dass die tatsächliche Größe des Botnetzes wesentlich geringer ist als bisher geschätzt.
Unter anderem berichtete der bekannte Security-Blogger Brian Krebs vom Nachfolger des ‚Mirai‘-Netzes, welches im Herbst vergangenen Jahres zahlreiche Unternehmen und Provider lahmlegte. ‚Reaper‘ soll verbreiteten Schätzungen zufolge noch mächtiger sein als ‚Mirai‘ und zwischen einer und zwei Millionen IoT-Geräte umfassen. Hiermit könnten die Betreiber immense Schäden durch eine DDoS-Attacke ausrichten.
Das ASERT Experten-Team von Arbor Networks hat das Botnetz einer weiteren Prüfung unterzogen. Hier finden Sie eine Zusammenfassung der Ergebnisse:
- Die tatsächliche Größe des Netwerks umfasst 10.000 bis 20.000 Bots (was sich jederzeit aber ändern könnte).
- Weitere zwei Millionen Geräte wurden von den Botnetz-Scannern als mögliche ‚Reaper‘-Knotenpunkte identifiziert, scheinen aber nicht zum Botnetz zu gehören.
- ‚Reaper‘ dient nach Einschätzung der Experten vor allem als Booter/Stresser für den chinesischen Markt für DDoS-Attacken.
- ‚Reaper‘ basiert zum Teil auf Code, der von ‚Mirai‘ bekannt ist, wenngleich nicht als exakte Kopie.
- ‚Reaper‘ ist zu Angriffen vom Typ SYN-flood, ACK-flood, http-flood, und DNS-reflection/amplification in der Lage; möglicherweise auch zu weiteren DDoS-Typen.
Lesen Sie hierzu mehr auf dem ASERT-Blog von Arbor Networks: https://www.arbornetworks.com/blog/asert/reaper-madness/
