Хакери знайшли ще один спосіб здійснювати DDoS-атаки, внаслідок яких страждає інфраструктура жертви. На цей раз використовуються роутери TP-Link.
Хакерські атаки здійснюються через популярну у користувачів модель TL-WR840N (EU) v5. Пристрої захоплюються ботнетом Dark Mirai, відомими також як Manga та Dark.IoT.
У цій моделі TP-Link були погано захищені порти, через які ботнет проникає в мережу під час введення пароля, встановленого на роутері за замовчуванням. Із заражених роутерів складається мережа ботоводів, що здійснюють масовані DDoS-атаки, під час яких на цільовий сервер відправляється кількість запитів, що перевищують швидкість обробки, в результаті чого сервер, що атакується, виходить з ладу. При цьому атаки походять із різних місць, які важко визначити. Таким чином, хакери не тільки атакують різні системи, але й прикриваються даними користувачів, чиї роутери захопили.
Як зазначається, виробник роутерів вже усунув уразливість.