Die Infektion der Westküste der Vereinigten Staaten begann am 23. November 2016. Eine bisher noch nicht identifizierte Malware einer unbekannten Hackergruppe attackierte Benutzer. Das Botnet führte riesige DDoS (Distributed Denial of Service) Attacken durch und verbreitete sich mit einer Geschwindigkeit von 400 Gigabit pro Sekunde oder mehr.
Obwohl die Mirai Malware in letzter Zeit am häufigsten für DDos-Attacken verwendet wird, unterscheidet sich diese neue Malware von diesem Schurkenprogramm, da sie riesige Mengen von Botnets erstellt und sekundäre DDos-Attacken startet.
Laut der Cloudflare Inc., die unter anderem DDos-Schutz und Sicherheitsservices anbietet, gehören die Attacken dieses neuen unbekannten Botnets zur Schicht 3 und Schicht 4 und werden per TCP versandt. Schicht 3 ist die Vermittlungsschicht, während Schicht 4 als Transportschicht bezeichnet wird. Beide Schichten gehören zum OSI (Open Systems Interconnection) Modell, in dem sieben Schichten zur Implementierung von Protokollen verwendet werden. Diese sieben Schichten sind: Bitübertragungsschicht, Sicherungsschicht, Vermittlungsschicht, Transportschicht, Sitzungsschicht, Darstellungsschicht und Anwendungsschicht. TCP heißt Transmission Control Protocol und ist der Standard für den Datenaustausch über ein Netzwerk.
Am Anfang begannen die Attacken jeden Tag zur selben Zeit – um ca. 18.00 UTC (koordinierte Weltzeit) – und dauerten rund 8 Stunden, womit sie um 3.00 Uhr UTC wieder beendet waren. Die neusten Attacken dauerten allerdings wesentlich länger und liefen 24 Stunden lang ohne Unterbrechung.
Das ist alles, was wir bisher über dieses ungelöste Webtraffic-Problem wissen.
Quelle: bleepingcomputer.com.