Cloudflare گفت: “به طور مشابه، بات نت Mantis ناوگان کوچکی از حدود 5000 ربات را اداره می کند، اما با آنها می تواند نیروی عظیمی ایجاد کند – مسئول بزرگترین حملات HTTP DDoS که تاکنون مشاهده کرده ایم.”
بات نت Mantis به جای اتکا به دستگاه های اینترنت اشیا (IoT) با پهنای باند کم، ماشین های مجازی و سرورهای میزبانی شده توسط شرکت های ابری را ربوده است.
نام Mantis برای اینکه منشا آن را نشان دهد و همچنین به این دلیل که این تکامل به شدت و سریع اتفاق میافتد، شبیه به “Meris” انتخاب شده است.
به گفته Cloudflare، حملات HTTPS DDoS به دلیل هزینه ایجاد یک اتصال امنیتی لایه انتقال رمزگذاری شده (TLS) از طریق اینترنت، از نظر محاسباتی برای مهاجم و قربانی گران تر است.
“مانتیس برای شامل انواع پلتفرم های VM منشعب شده است و از اجرای پروکسی های مختلف HTTP برای انجام حملات پشتیبانی می کند.” یادداشت های Cloudflare.
بات نت – که Cloudflare آن را فرا می خواند آخوندک و نام آن از میگوی کوچک و تیغی گرفته شده است – حمله DDoS کوتاه اما رکوردشکنی را در ژوئن ایجاد کرد که به 26 میلیون درخواست HTTPS در ثانیه (rps) رسید.
بیش از 20 درصد از حملات سازمان های آمریکایی و بیش از 15 درصد از حملات سازمان های مستقر در روسیه را هدف قرار دادند. کشورهای دیگری که هدف حملات قرار گرفتند اما کمتر از 5 درصد از حملات را به خود اختصاص دادند عبارتند از ترکیه، فرانسه، لهستان، اوکراین، بریتانیا، آلمان، هلند، کانادا، ویتنام، قبرس، چین، هنگ کنگ، برزیل، سوئد، لتونی، هند و فیلیپین.
منبع: https://www.zdnet.com/article/this-tiny-botnet-is-launching-the-most-powerful-ddos-attacks-yet/#ftag=RSSbaffb68
شرکت Cloudflare شبکه توزیع محتوا (CDN) می گوید بات نت پشت بزرگترین حملات انکار سرویس توزیع شده (DDoS) که ثبت کرده است، در چند هفته گذشته نزدیک به 1000 مشتری خود را هدف قرار داده است.