Mantis——迄今为止的最强僵尸网络
2022-7-15 18:2:17 Author: FreeBuf(查看原文) 阅读量:14 收藏

DDoS防护公司Cloudflare宣布其上个月缓解的破纪录的分布式拒绝服务(DDoS)攻击源自一个名为Mantis的新僵尸网络,该僵尸网络很有可能是迄今为止最强大的僵尸网络。

这次僵尸网络的攻击来自5067台设备,最高攻击峰值为每秒2600万次请求。之前的DDoS记录是由Mēris僵尸网络保持的,它发起的攻击峰值为每秒2180万次请求。与Mēris僵尸网络相比,Mantis僵尸网络攻击峰值高出前者每秒420万次请求。

【图:Mantis破纪录的DDoS攻击】

 不同寻常的僵尸网络 

DDoS防护公司Cloudflare,一直在跟踪Mantis僵尸网络对其客户的攻击踪迹。Cloudflare在今天的一份报告中说,其分析师以螳螂虾来称呼该僵尸网络,螳螂虾身形小,但爪子却有毁灭性的破坏力,而Mantis僵尸网络同样是依靠少量的设备,却也非常强大造成大范围高强度的破坏。

过去典型的僵尸网络需要破坏大量的连接设备,以积累足够的火力,对受保护的目标进行破坏性攻击。但Mantis的目标集中在服务器和虚拟机上,它们的资源明显更多。产生许多HTTPS请求是一个需要资源的过程,所以构成僵尸网络群的设备越强大,它们可以发起的DDoS攻击就越有力。之前的记录保持者Mēris是通过招募有强力硬件的MikroTik设备实现了特别强大的攻击。

 Mantis的受害者 

Mantis的目标是IT和电信(36%)、新闻、媒体和出版物(15%)、金融(10%)和游戏(12%)领域的实体。Cloudflare指出,在过去30天里,Mantis对近千名Cloudflare客户发起了3000次DDoS攻击。

【图:被Mantis攻击最多的行业】

大多数目标是美国(20%)和俄罗斯联邦(15%)的组织,而土耳其、法国、波兰、乌克兰、英国、德国、荷兰和加拿大的受害者所占比例在2.5%至5%。

参考来源:

https://www.bleepingcomputer.com/news/security/mantis-botnet-behind-the-record-breaking-ddos-attack-in-june/

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651180966&idx=3&sn=72e55746078de53eaa9746429253f960&chksm=bd1e5d2d8a69d43be0124ef7b076b67292eab412914ae26ccbb778e4a94b799e593acfffd100#rd
如有侵权请联系:admin#unsafe.sh