Mantis – to nazwa jednego z najgroźniejszych botnetów DDoS

Cloudflare donosi o wykryciu jednego z najsilniejszych jak dotąd botnetów przeprowadzających ataki typu DDoS, który w ostatnich tygodniach sparaliżował pracę wielu systemów IT na całym świecie. Zagrożeniu nadano nazwę Mantis.

Grafika: Cloudflare

Botnet przeprowadził w zeszłym miesiącu potężny atak DDoS, który w szczytowym momencie generował ruch HTTPS o wielkości 26 milionów żądań na sekundę Cloudflare informuje, że botnet zaatakował w ciągu ostatnich kilku miesięcy pond 3 tys. systemów IT.

Mantis pracuje w specyficzny sposób. W przeciwieństwie do standardowych ataków tego typu (które wykorzystują urządzenia sieciowe o niskiej przepustowości, takie jak IoT), Mantis przejmuje kontrolę nad maszynami wirtualnymi i serwerami hostowanymi przez firmy działające w chmurze.

Zobacz również:

  • Firmy na celowniku hakerów
  • Cloudflare donosi o zablokowaniu groźnego ataku DDoS

Według firmy Cloudflare, Mantis jest kolejną, mocno zmodyfikowaną wersją znanego wcześniej botnetu Meris, który do atakowania serwerów WWW używał przejętych wcześniej konsumenckich urządzeń internetowych, takich jak routery. Za atakami Mantis stoi natomiast stosunkowo niewielka flota kilku tysięcy botów, które są zagnieżdżane w pamięciach szybko pracujących maszyn wirtualnych i serwerów znajdujących się w chmurach obliczeniowych.

Ataki DDoS wykorzystujące protokół DDoS są trudniejsze do przeprowadzania, ponieważ hakerzy muszą się wtedy uporać z zaszyfrowanymi połączeniami TLS. W ubiegłym miesiącu Mantis przeprowadził ponad 3000 ataków DDoS/HTTPS na klientów Cloudflare, przy czym 36% z nich było wymierzonych przede wszystkim w klientów z sektora internetowego i telekomunikacyjnego, ale również w strony obsługujące handel elektroniczny i hazard. Jedna piąta ataków obrała sobie za cel firmy amerykańskie, a ponad 15% rosyjskie. Wśród innych krajów będących celem ataków znajduje się też Polska.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200