Το Cloudflare διαχειρίστηκε μια επίθεση DDoS από το Mantis botnet το οποίο έσπασε τα ρεκόρ με την ισχυρή επίθεσή του τον Ιούνιο.
Η distributed denial-of-service (DDoS) επίθεση που έσπασε ρεκόρ που μετριάστηκε τον περασμένο μήνα από το Cloudflare προήλθε από ένα νέο botnet που ονομάζεται Mantis, το οποίο επί του παρόντος περιγράφεται ως “το πιο ισχυρό botnet μέχρι σήμερα”.
Η επίθεση κορυφώθηκε στα 26 εκατομμύρια αιτήματα ανά δευτερόλεπτο που προέρχονταν από 5.067 συσκευές. Το προηγούμενο ρεκόρ κατείχε το botnet Mēris, το οποίο εξαπέλυσε μια επίθεση με 21,8 εκατομμύρια αιτήματα ανά δευτερόλεπτο.
Η εταιρεία μετριασμού επιθέσεων DDoS Cloudflare, παρακολουθεί επιθέσεις botnet Mantis εναντίον χιλιάδων πελατών της.
H Newpark Resources χτυπήθηκε από Ransomware
Πρόστιμο ΜΕΤΑ: Παράνομη Συλλογή Δεδομένων στην Νότια Κορέα
Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.
To Cloudflare εξηγεί σε μια έκθεση σήμερα ότι οι αναλυτές της ονόμασαν το botnet Mantis από τη γαρίδα Mantis που μπορεί να δώσει καταστροφικά χτυπήματα με τα νύχια της ενώ έχει μήκος περίπου 10 cm (4 ίντσες). Ομοίως, το botnet είναι εξαιρετικά ισχυρό παρά το γεγονός ότι βασίζεται σε μικρό αριθμό συσκευών.
Δείτε επίσης: Διακόπηκε η λειτουργία του ρωσικού botnet RSocks
Τα τυπικά botnets πρέπει να θέσουν σε κίνδυνο έναν μεγάλο αριθμό συνδεδεμένων συσκευών για να συγκεντρώσουν επαρκή ισχύ πυρός για την εκτέλεση επιθέσεων διακοπής κατά προστατευμένων στόχων.
Οι στόχοι του Mantis botnet επικεντρώνονται σε servers και virtual machines, τα οποία διαθέτουν πολύ περισσότερους πόρους.
Η δημιουργία πολλών αιτημάτων HTTPS είναι μια διαδικασία που απαιτεί πόρους, επομένως όσο πιο ισχυρές είναι οι συσκευές που αποτελούν το σμήνος του botnet, τόσο πιο ισχυρές είναι οι επιθέσεις DDoS που μπορούν να εξαπολύσουν.
Ο προηγούμενος κάτοχος του ρεκόρ, το Mēris, πέτυχε ιδιαίτερα ισχυρές επιθέσεις στρατολογώντας συσκευές MikroTik, οι οποίες διαθέτουν ισχυρό υλικό.
Το Mantis botnet στοχεύει οντότητες στους τομείς της πληροφορικής και των τηλεπικοινωνιών (36%), των ειδήσεων, των μέσων ενημέρωσης και των εκδόσεων (15%), των οικονομικών (10%) και των videogames (12%). Τις τελευταίες 30 ημέρες, το Mantis εξαπέλυσε 3.000 επιθέσεις DDoS εναντίον σχεδόν χιλίων πελατών Cloudflare, σημειώνει η εταιρεία.
Δείτε επίσης: Το νέο Go botnet Panchan εξαπλώνεται γρήγορα στα εκπαιδευτικά δίκτυα
Οι περισσότεροι από τους στόχους είναι οργανισμοί στις Ηνωμένες Πολιτείες (20%) και στη Ρωσική Ομοσπονδία (15%), ενώ τα θύματα στην Τουρκία, τη Γαλλία, την Πολωνία, την Ουκρανία, το Ηνωμένο Βασίλειο, τη Γερμανία, την Ολλανδία και τον Καναδά αντιπροσωπεύουν ποσοστά μεταξύ 2,5% και 5%.
Για να βοηθήσει τους διαχειριστές να προετοιμαστούν για επιθέσεις DDoS, το Cloudflare έχει εκδώσει μια σειρά από βέλτιστα προληπτικά μέτρα και οδηγίες σχετικά με τον τρόπο απόκρισης στις επιθέσεις.
Πηγή: bleepingcomputer.com