Вредонос Spike осуществляет многовекторные DDoS-атаки


AkamaiСпециалистами компании Akamai был выявлен новый пакет для осуществления DDoS-атак, который получил название Spike. Установлено, что вредоносное ПО координирует создание больших DDoS-ботнетов, при этом заражая широкий ряд устройств с выходом в интернет.

Ботнет был обнаружен еще в конце лета. Тогда специалисты Akamai обнаружили широкомасштабную многовекторную DDoS-атаку, которая осуществлялась при помощи нескольких ботнетов под управлением Spike.

Стоит напомнить, что этот DDoS-пакет разработан для сооружения ботнетов из устройств и платформ, которые ранее не использовались в таких целях.

Изучив более досконально этот DDoS-пакет эксперты установили, что Spike использовался для осуществления атак на несколько сайтов в Азии и США. При этом в одной из них использовалась огромная многовекторная сеть, которая генерировала трафик с общим объемом 215 Гбит/с и скоростью 150 млн пакетов в секунду.

Вредоносное ПО Spike обладает широким арсеналом для осуществления DDoS-атак. Он может:

  • нагружать сайты с помощью инфраструктур и приложений;
  • генерировать мусорный трафик SYN, UDP и GET;
  • создавать нагрузку через излишние DNS-запросы.


DDoS-пакет работает на ПК под управлением OС Windows, однако он также способен заражать Linux- и ARM-устройства, которые в дальнейшем становятся участниками ботнета.

Стоит отметить, что риску заражения подвержены даже устройства "Интернета вещей".


Обновлено (27.09.2014 18:11)