Новый ботнет Reaper изучен более детально

Недавно Check Point и Qihoo 360 Netlab объявляли о появлении IoT-ботнета, который получил название Reaper. Специалисты предполагали, что он имеет связь с Mirai, но аналитики из Arbor Networks не совсем согласны с этим, что отразили в своем отчете. Исследования показали, что реальное число ботнетов составляет не более 10 000 — 20 000 и предполагается, что примерно два миллиона IoT-устройств рассматриваются как потенциальные объекты для заражения.

В Arbor Networks сообщают, что причина, по которой Reaper еще не заразил пару миллионов устройств, еще не определена. Возможно, были допущены ошибки операторов ботнета и сканер неверно идентифицирует уязвимые устройства. Нельзя исключать, что операторы Reaper специально сдерживают количество заражений, так как для них нет необходимости в многомиллионном количестве зараженных устройств. Во время атаки Mirai, например, использовались всего 100 000 устройств.

Скорее всего, Reaper создан в Китае для местного рынка и сдается в аренду — это следует из проведенного анализа Arbor Networks. Ботнет способен произвести ACK-, SYN-, и HTTP-флуд, атаки с усилением или отражением через DNS и другие виды DDoS.