En los últimos 15 días, 57,000 dispositivos Mirai IoT únicos han intentado conectarse y están en constante crecimiento (180 IP nuevas / h). El 88.9% viene una vez y nunca vuelve. Hemos chequeado. Es la botnet Mirai, pero ¿por qué de esta manera? Ellos no atacan. ¿Es una cuenta atrás? ¿Qué sucederá cuando todos se identifiquen?
Es un servidor grande (64 núcleos, 18TB hdd, 1Tbps) en un centro de datos y las 3 IP son recientes. Este servidor tiene un firewall con Telnet cerrado (nunca usado) y Fail2ban. Soy el propietario de este servidor y estoy en un verdadero contexto terrorista y ciberterrorista en Europa (actividad de inteligencia). Así que esta situación puede ser realmente un signo de otra cosa.
