Negli ultimi 15 giorni 57.000 dispositivi Mirai IoT unici hanno tentato di connettersi ed è in costante crescita (180 nuovi IP / h). L'88,9% arriva una volta e non torna più. Abbiamo controllato. È una botnet Mirai, ma perché in questo modo? Non attaccano. È un conto alla rovescia? che cosa succederà quando tutti si identificheranno?
È un server grande (64 core, 18TB HDD, 1Tbps) in un datacenter e i 3 IP sono recenti. Questo server ha un firewall con Telnet chiuso (mai usato) e Fail2ban. Sono il proprietario di questo server e sono in un vero contesto terroristico e ciberterrorista in Europa (attività di intelligence). Quindi questa situazione può essere davvero un segno di qualcos'altro.
