Mantis——迄今为止的最强僵尸网络
2022-7-15 13:13:35 Author: www.freebuf.com(查看原文) 阅读量:39 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

DDoS防护公司Cloudflare宣布其上个月缓解的破纪录的分布式拒绝服务(DDoS)攻击源自一个名为Mantis的新僵尸网络,该僵尸网络很有可能是迄今为止最强大的僵尸网络。

这次僵尸网络的攻击来自5067台设备,最高攻击峰值为每秒2600万次请求。之前的DDoS记录是由Mēris僵尸网络保持的,它发起的攻击峰值为每秒2180万次请求。与Mēris僵尸网络相比,Mantis僵尸网络攻击峰值高出前者每秒420万次请求1657861935_62d0f72f0b0a627149af4.jpg!small

Mantis破纪录的DDoS攻击(Cloudflare)

不同寻常的僵尸网络

DDoS防护公司Cloudflare,一直在跟踪Mantis僵尸网络对其客户的攻击踪迹。Cloudflare在今天的一份报告中说,其分析师以螳螂虾来称呼该僵尸网络,螳螂虾身形小,但爪子却有毁灭性的破坏力,而Mantis僵尸网络同样是依靠少量的设备,却也非常强大造成大范围高强度的破坏。

过去典型的僵尸网络需要破坏大量的连接设备,以积累足够的火力,对受保护的目标进行破坏性攻击。但Mantis的目标集中在服务器和虚拟机上,它们的资源明显更多。产生许多HTTPS请求是一个需要资源的过程,所以构成僵尸网络群的设备越强大,它们可以发起的DDoS攻击就越有力。之前的记录保持者Mēris是通过招募有强力硬件的MikroTik设备实现了特别强大的攻击。

Mantis的受害者

Mantis的目标是IT和电信(36%)、新闻、媒体和出版物(15%)、金融(10%)和游戏(12%)领域的实体。Cloudflare指出,在过去30天里,Mantis对近千名Cloudflare客户发起了3000次DDoS攻击。1657861959_62d0f74722e90b334f0e0.png!small

被Mantis攻击最多的行业 (Cloudflare)

大多数目标是美国(20%)和俄罗斯联邦(15%)的组织,而土耳其、法国、波兰、乌克兰、英国、德国、荷兰和加拿大的受害者所占比例在2.5%至5%。

参考来源:https://www.bleepingcomputer.com/news/security/mantis-botnet-behind-the-record-breaking-ddos-attack-in-june/


文章来源: https://www.freebuf.com/news/339282.html
如有侵权请联系:admin#unsafe.sh