Botnet przeprowadził w zeszłym miesiącu potężny atak DDoS, który w szczytowym momencie generował ruch HTTPS o wielkości 26 milionów żądań na sekundę Cloudflare informuje, że botnet zaatakował w ciągu ostatnich kilku miesięcy pond 3 tys. systemów IT.

Mantis pracuje w specyficzny sposób. W przeciwieństwie do standardowych ataków tego typu (które wykorzystują urządzenia sieciowe o niskiej przepustowości, takie jak IoT), Mantis przejmuje kontrolę nad maszynami wirtualnymi i serwerami hostowanymi przez firmy działające w chmurze.

Zobacz również:

• Ta ustawa przybliża moment, w którym TikTok zostanie zablokowany w USA

Według firmy Cloudflare, Mantis jest kolejną, mocno zmodyfikowaną wersją znanego wcześniej botnetu Meris, który do atakowania serwerów WWW używał przejętych wcześniej konsumenckich urządzeń internetowych, takich jak routery. Za atakami Mantis stoi natomiast stosunkowo niewielka flota kilku tysięcy botów, które są zagnieżdżane w pamięciach szybko pracujących maszyn wirtualnych i serwerów znajdujących się w chmurach obliczeniowych.

Ataki DDoS wykorzystujące protokół DDoS są trudniejsze do przeprowadzania, ponieważ hakerzy muszą się wtedy uporać z zaszyfrowanymi połączeniami TLS. W ubiegłym miesiącu Mantis przeprowadził ponad 3000 ataków DDoS/HTTPS na klientów Cloudflare, przy czym 36% z nich było wymierzonych przede wszystkim w klientów z sektora internetowego i telekomunikacyjnego, ale również w strony obsługujące handel elektroniczny i hazard. Jedna piąta ataków obrała sobie za cel firmy amerykańskie, a ponad 15% rosyjskie. Wśród innych krajów będących celem ataków znajduje się też Polska.