نام Mantis برای اینکه منشا آن را نشان دهد و همچنین به این دلیل که این تکامل به شدت و سریع اتفاق میافتد، شبیه به “Meris” انتخاب شده است.
“مانتیس برای شامل انواع پلتفرم های VM منشعب شده است و از اجرای پروکسی های مختلف HTTP برای انجام حملات پشتیبانی می کند.” یادداشت های Cloudflare.
شرکت Cloudflare شبکه توزیع محتوا (CDN) می گوید بات نت پشت بزرگترین حملات انکار سرویس توزیع شده (DDoS) که ثبت کرده است، در چند هفته گذشته نزدیک به 1000 مشتری خود را هدف قرار داده است.
منبع: https://www.zdnet.com/article/this-tiny-botnet-is-launching-the-most-powerful-ddos-attacks-yet/#ftag=RSSbaffb68
بات نت – که Cloudflare آن را فرا می خواند آخوندک و نام آن از میگوی کوچک و تیغی گرفته شده است – حمله DDoS کوتاه اما رکوردشکنی را در ژوئن ایجاد کرد که به 26 میلیون درخواست HTTPS در ثانیه (rps) رسید.
دیدن: گوگل: نیمی از اکسپلویت های روز صفر به اصلاحات ضعیف نرم افزار مرتبط است
بیش از 20 درصد از حملات سازمان های آمریکایی و بیش از 15 درصد از حملات سازمان های مستقر در روسیه را هدف قرار دادند. کشورهای دیگری که هدف حملات قرار گرفتند اما کمتر از 5 درصد از حملات را به خود اختصاص دادند عبارتند از ترکیه، فرانسه، لهستان، اوکراین، بریتانیا، آلمان، هلند، کانادا، ویتنام، قبرس، چین، هنگ کنگ، برزیل، سوئد، لتونی، هند و فیلیپین.
Cloudflare گفت: “به طور مشابه، بات نت Mantis ناوگان کوچکی از حدود 5000 ربات را اداره می کند، اما با آنها می تواند نیروی عظیمی ایجاد کند – مسئول بزرگترین حملات HTTP DDoS که تاکنون مشاهده کرده ایم.”
بات نت Mantis به جای اتکا به دستگاه های اینترنت اشیا (IoT) با پهنای باند کم، ماشین های مجازی و سرورهای میزبانی شده توسط شرکت های ابری را ربوده است.
Cloudflare استدلال میکند که Mantis تکامل بعدی باتنت Meris است که برای حمله به وبسایتهای محبوب به دستگاههای IoT مانند روترهای آسیبدیده MikroTik متکی است. هزاران روتر MikroTik در سال 2018 هک شدند و تا سال 2021 در حملات DDoS مورد استفاده قرار گرفتند.
در ماه گذشته، Mantis بیش از 3000 حمله HTTP DDoS را علیه مشتریان Cloudflare انجام داده است که 36 درصد از حملات، مشتریان در بخش اینترنت و مخابرات را هدف قرار داده است. دیگر اهداف متداول سازمانهای خبری و ناشران بازیها بودند، اما وبسایتهای سازمانهای مالی، تجارت الکترونیک و قمار را نیز هدف قرار داد.
به گفته Cloudflare، حملات HTTPS DDoS به دلیل هزینه ایجاد یک اتصال امنیتی لایه انتقال رمزگذاری شده (TLS) از طریق اینترنت، از نظر محاسباتی برای مهاجم و قربانی گران تر است.