Mantis——迄今為止的最強僵尸網絡
DDoS防護公司Cloudflare宣布其上個月緩解的破紀錄的分布式拒絕服務(DDoS)攻擊源自一個名為Mantis的新僵尸網絡,該僵尸網絡很有可能是迄今為止最強大的僵尸網絡。
這次僵尸網絡的攻擊來自5067臺設備,最高攻擊峰值為每秒2600萬次請求。之前的DDoS記錄是由Mēris僵尸網絡保持的,它發起的攻擊峰值為每秒2180萬次請求。與Mēris僵尸網絡相比,Mantis僵尸網絡攻擊峰值高出前者每秒420萬次請求。
【圖:Mantis破紀錄的DDoS攻擊】
不同尋常的僵尸網絡
DDoS防護公司Cloudflare,一直在跟蹤Mantis僵尸網絡對其客戶的攻擊蹤跡。Cloudflare在今天的一份報告中說,其分析師以螳螂蝦來稱呼該僵尸網絡,螳螂蝦身形小,但爪子卻有毀滅性的破壞力,而Mantis僵尸網絡同樣是依靠少量的設備,卻也非常強大造成大范圍高強度的破壞。
過去典型的僵尸網絡需要破壞大量的連接設備,以積累足夠的火力,對受保護的目標進行破壞性攻擊。但Mantis的目標集中在服務器和虛擬機上,它們的資源明顯更多。產生許多HTTPS請求是一個需要資源的過程,所以構成僵尸網絡群的設備越強大,它們可以發起的DDoS攻擊就越有力。之前的記錄保持者Mēris是通過招募有強力硬件的MikroTik設備實現了特別強大的攻擊。
Mantis的受害者
Mantis的目標是IT和電信(36%)、新聞、媒體和出版物(15%)、金融(10%)和游戲(12%)領域的實體。Cloudflare指出,在過去30天里,Mantis對近千名Cloudflare客戶發起了3000次DDoS攻擊。
【圖:被Mantis攻擊最多的行業】
大多數目標是美國(20%)和俄羅斯聯邦(15%)的組織,而土耳其、法國、波蘭、烏克蘭、英國、德國、荷蘭和加拿大的受害者所占比例在2.5%至5%。
