این بات نت کوچک در حال راه اندازی قدرتمندترین حملات DDoS تاکنون است
Cloudflare استدلال میکند که Mantis تکامل بعدی باتنت Meris است که برای حمله به وبسایتهای محبوب به دستگاههای IoT مانند روترهای آسیبدیده MikroTik متکی است. هزاران روتر MikroTik در سال 2018 هک شدند و تا سال 2021 در حملات DDoS مورد استفاده قرار گرفتند.
شرکت Cloudflare شبکه توزیع محتوا (CDN) می گوید بات نت پشت بزرگترین حملات انکار سرویس توزیع شده (DDoS) که ثبت کرده است، در چند هفته گذشته نزدیک به 1000 مشتری خود را هدف قرار داده است.
دیدن: گوگل: نیمی از اکسپلویت های روز صفر به اصلاحات ضعیف نرم افزار مرتبط است
بات نت Mantis به جای اتکا به دستگاه های اینترنت اشیا (IoT) با پهنای باند کم، ماشین های مجازی و سرورهای میزبانی شده توسط شرکت های ابری را ربوده است.
بات نت – که Cloudflare آن را فرا می خواند آخوندک و نام آن از میگوی کوچک و تیغی گرفته شده است – حمله DDoS کوتاه اما رکوردشکنی را در ژوئن ایجاد کرد که به 26 میلیون درخواست HTTPS در ثانیه (rps) رسید.
منبع: https://www.zdnet.com/article/this-tiny-botnet-is-launching-the-most-powerful-ddos-attacks-yet/#ftag=RSSbaffb68
در ماه گذشته، Mantis بیش از 3000 حمله HTTP DDoS را علیه مشتریان Cloudflare انجام داده است که 36 درصد از حملات، مشتریان در بخش اینترنت و مخابرات را هدف قرار داده است. دیگر اهداف متداول سازمانهای خبری و ناشران بازیها بودند، اما وبسایتهای سازمانهای مالی، تجارت الکترونیک و قمار را نیز هدف قرار داد.
نام Mantis برای اینکه منشا آن را نشان دهد و همچنین به این دلیل که این تکامل به شدت و سریع اتفاق میافتد، شبیه به “Meris” انتخاب شده است.
Cloudflare گفت: “به طور مشابه، بات نت Mantis ناوگان کوچکی از حدود 5000 ربات را اداره می کند، اما با آنها می تواند نیروی عظیمی ایجاد کند – مسئول بزرگترین حملات HTTP DDoS که تاکنون مشاهده کرده ایم.”
“مانتیس برای شامل انواع پلتفرم های VM منشعب شده است و از اجرای پروکسی های مختلف HTTP برای انجام حملات پشتیبانی می کند.” یادداشت های Cloudflare.
بیش از 20 درصد از حملات سازمان های آمریکایی و بیش از 15 درصد از حملات سازمان های مستقر در روسیه را هدف قرار دادند. کشورهای دیگری که هدف حملات قرار گرفتند اما کمتر از 5 درصد از حملات را به خود اختصاص دادند عبارتند از ترکیه، فرانسه، لهستان، اوکراین، بریتانیا، آلمان، هلند، کانادا، ویتنام، قبرس، چین، هنگ کنگ، برزیل، سوئد، لتونی، هند و فیلیپین.
به گفته Cloudflare، حملات HTTPS DDoS به دلیل هزینه ایجاد یک اتصال امنیتی لایه انتقال رمزگذاری شده (TLS) از طریق اینترنت، از نظر محاسباتی برای مهاجم و قربانی گران تر است.