To najpotężniejszy botnet w historii

To najpotężniejszy botnet w historii

Eksperci ds. bezpieczeństwa internetowego Cloudflare wykryli niedawno nowy botnet, który według nich jest prawdopodobnie najsilniejszym, jaki kiedykolwiek widziano.

Firma, nazwana Mantis, twierdzi, że wyewoluowała ze znanego wcześniej botnetu: Meris. Według naukowców jest kilka rzeczy, które czynią Mantis wyjątkowym. Po pierwsze, ma mniej botów w swojej sieci w porównaniu do swoich odpowiedników, około 5000, ale jest w stanie przeprowadzać przerażająco potężne ataki.

Największy odnotowany atak typu rozproszona odmowa usługi (otwiera się w nowej karcie) (DDoS) to 26 milionów wygenerowanych żądań na sekundę (rps), które, jak twierdzi Cloudflare, udało się złagodzić. Żeby było jeszcze bardziej imponująco, żądania nie były wysyłane przez HTTP, ale przez HTTPS, bardziej kosztowny rodzaj ataku, ponieważ ten rodzaj ataku wymaga dodatkowej mocy obliczeniowej do ustanowienia bezpiecznego połączenia TLS.

Hakuj serwery i maszyny wirtualne

„To średnio 5200 HTTPS RPS na bota” — wyjaśnił Omer Yoachimik, menedżer produktu w Cloudflare. „Generowanie 26 milionów żądań HTTP jest wystarczająco trudne bez dodatkowego narzutu związanego z ustanowieniem bezpiecznego połączenia, ale Mantis zrobił to przez HTTPS”.

Mantis może to zrobić, ponieważ nie przechwytuje urządzeń o niskim poborze mocy, takich jak rejestratory DVR lub kamery, ale raczej potężne punkty końcowe (otwiera się w nowej karcie) - serwery lub maszyny wirtualne.

Botnet jest również zdolny do atakowania na dużą skalę: w pierwszym miesiącu, w którym Cloudflare kontrolował Mantis, udało mu się przeprowadzić ponad 3000 ataków HTTP DDoS na swoich klientów.

Najczęściej operatorzy wybierają firmy internetowe i telekomunikacyjne (36%), media i wydawnictwa (15%) oraz organizacje finansowe i hazardowe (12%). Ofiary najczęściej znajdują się w Stanach Zjednoczonych (20%), choć głównym celem są również firmy z Rosji (15%), a następnie firmy z Turcji, Francji, Polski, Ukrainy, Wielkiej Brytanii, Kanady i Chin .

Rozproszone ataki typu „odmowa usługi” są często wykorzystywane do odwracania uwagi, podczas gdy cyberprzestępcy przeprowadzają bardziej niszczycielskie ataki, takie jak oprogramowanie ransomware lub eksfiltracja danych.

Przez: Rejestr (otwiera się w nowej karcie)