¿Cuál es el significado si todas las IoT pirateadas por Mirai en todo el mundo se identifican en mi servidor desde 15 días al ritmo de 180 IoT / h únicos?

5

En los últimos 15 días, 57,000 dispositivos Mirai IoT únicos han intentado conectarse y están en constante crecimiento (180 IP nuevas / h). El 88.9% viene una vez y nunca vuelve. Hemos chequeado. Es la botnet Mirai, pero ¿por qué de esta manera? Ellos no atacan. ¿Es una cuenta atrás? ¿Qué sucederá cuando todos se identifiquen?

Es un servidor grande (64 núcleos, 18TB hdd, 1Tbps) en un centro de datos y las 3 IP son recientes. Este servidor tiene un firewall con Telnet cerrado (nunca usado) y Fail2ban. Soy el propietario de este servidor y estoy en un verdadero contexto terrorista y ciberterrorista en Europa (actividad de inteligencia). Así que esta situación puede ser realmente un signo de otra cosa.

    
pregunta T. Grandier 10.01.2017 - 08:26
fuente

0 respuestas

Lea otras preguntas en las etiquetas