小型僵尸網絡發起史上最強DDoS攻擊
內容分發網絡(CDN)公司Cloudfare表示,過去幾周里,公司錄得史上最大型分布式拒絕服務(DDoS)攻擊,攻擊背后的僵尸網絡已對該公司近1000家客戶下手。
Cloudflare將此僵尸網絡命名為Mantis(螳螂),取其攻擊迅猛之意。該僵尸網絡在今年6月發起了短暫但破紀錄的DDoS攻擊,峰值HTTPS請求數高達每秒2600萬。
Mantis僵尸網絡劫持云服務公司托管的虛擬機和服務,而不是依靠低帶寬物聯網設備。
Cloudflare稱,Mantis是Meris僵尸網絡的進化升級版,老版依賴被黑MikroTik路由器等物聯網設備攻擊主流網站。2018年,數千臺MikroTik路由器被黑,這些被黑路由器直到2021年都被用于DDoS攻擊。
“與之類似,Mantis僵尸網絡操控大約5000臺僵尸主機,能夠迸發出巨大的力量,一手發起了我們所見過的最大型HTTP DDoS攻擊。”Cloudflare表示。
Cloudflare解釋道,考慮到在互聯網上建立加密傳輸層安全 (TLS) 連接的成本,HTTPS DDoS攻擊對攻擊者和受害者而言計算成本更高。
“Mantis已經擴展到納入各種虛擬機平臺,支持運行各種HTTP代理來發起攻擊。”Cloudflare指出。
“選擇與‘Meris“接近的Mantis為之命名是為了反映其起源,也是因為這種進化來得猛烈而迅速。就在過去的幾周里,Mantis始終尤為活躍,向近1000家Cloudflare客戶發起了猛烈攻擊。”
過去一個月,Mantis對Cloudflare客戶發起了超過3000次HTTP DDoS攻擊,其中36%的攻擊針對互聯網和電信行業的客戶。其他常見的目標是新聞機構和游戲發行商,但金融、電子商務和博彩組織的網站也是其下手的對象。
超過20%的攻擊針對美國組織,超過15%的攻擊針對俄羅斯組織。其他遭到攻擊但攻擊數量低于5%的國家和地區包括:土耳其、法國、波蘭、烏克蘭、英國、德國、荷蘭、加拿大、越南、塞浦路斯、中國、中國香港、巴西、瑞典、拉脫維亞、印度和菲律賓。
Mantis僵尸網絡:遭攻擊最慘的幾個行業
