Qual è il significato se tutto l'IoT hackerato da Mirai in tutto il mondo si identifica sul mio server da 15 giorni al ritmo di 180 IoT / h unici?

5

Negli ultimi 15 giorni 57.000 dispositivi Mirai IoT unici hanno tentato di connettersi ed è in costante crescita (180 nuovi IP / h). L'88,9% arriva una volta e non torna più. Abbiamo controllato. È una botnet Mirai, ma perché in questo modo? Non attaccano. È un conto alla rovescia? che cosa succederà quando tutti si identificheranno?

È un server grande (64 core, 18TB HDD, 1Tbps) in un datacenter e i 3 IP sono recenti. Questo server ha un firewall con Telnet chiuso (mai usato) e Fail2ban. Sono il proprietario di questo server e sono in un vero contesto terroristico e ciberterrorista in Europa (attività di intelligence). Quindi questa situazione può essere davvero un segno di qualcos'altro.

    
posta T. Grandier 10.01.2017 - 08:26
fonte

0 risposte

Leggi altre domande sui tag