小型僵尸网络发起史上最强DDoS攻击
内容分发网络(CDN)公司Cloudfare表示,过去几周里,公司录得史上最大型分布式拒绝服务(DDoS)攻击,攻击背后的僵尸网络已对该公司近1000家客户下手。
Cloudflare将此僵尸网络命名为Mantis(螳螂),取其攻击迅猛之意。该僵尸网络在今年6月发起了短暂但破纪录的DDoS攻击,峰值HTTPS请求数高达每秒2600万。
Mantis僵尸网络劫持云服务公司托管的虚拟机和服务,而不是依靠低带宽物联网设备。
Cloudflare称,Mantis是Meris僵尸网络的进化升级版,老版依赖被黑MikroTik路由器等物联网设备攻击主流网站。2018年,数千台MikroTik路由器被黑,这些被黑路由器直到2021年都被用于DDoS攻击。
“与之类似,Mantis僵尸网络操控大约5000台僵尸主机,能够迸发出巨大的力量,一手发起了我们所见过的最大型HTTP DDoS攻击。”Cloudflare表示。
Cloudflare解释道,考虑到在互联网上建立加密传输层安全 (TLS) 连接的成本,HTTPS DDoS攻击对攻击者和受害者而言计算成本更高。
“Mantis已经扩展到纳入各种虚拟机平台,支持运行各种HTTP代理来发起攻击。”Cloudflare指出。
“选择与‘Meris“接近的Mantis为之命名是为了反映其起源,也是因为这种进化来得猛烈而迅速。就在过去的几周里,Mantis始终尤为活跃,向近1000家Cloudflare客户发起了猛烈攻击。”
过去一个月,Mantis对Cloudflare客户发起了超过3000次HTTP DDoS攻击,其中36%的攻击针对互联网和电信行业的客户。其他常见的目标是新闻机构和游戏发行商,但金融、电子商务和博彩组织的网站也是其下手的对象。
超过20%的攻击针对美国组织,超过15%的攻击针对俄罗斯组织。其他遭到攻击但攻击数量低于5%的国家和地区包括:土耳其、法国、波兰、乌克兰、英国、德国、荷兰、加拿大、越南、塞浦路斯、中国、中国香港、巴西、瑞典、拉脱维亚、印度和菲律宾。
Mantis僵尸网络:遭攻击最惨的几个行业
参考阅读