小型僵尸网络发起史上最强DDoS攻击

攻防
2年前

1658071530955370.jpg


  内容分发网络(CDN)公司Cloudfare表示,过去几周里,公司录得史上最大型分布式拒绝服务(DDoS)攻击,攻击背后的僵尸网络已对该公司近1000家客户下手。 


  Cloudflare将此僵尸网络命名为Mantis(螳螂),取其攻击迅猛之意。该僵尸网络在今年6月发起了短暂但破纪录的DDoS攻击,峰值HTTPS请求数高达每秒2600万。 


  Mantis僵尸网络劫持云服务公司托管的虚拟机和服务,而不是依靠低带宽物联网设备。


  Cloudflare称,Mantis是Meris僵尸网络的进化升级版,老版依赖被黑MikroTik路由器等物联网设备攻击主流网站。2018年,数千台MikroTik路由器被黑,这些被黑路由器直到2021年都被用于DDoS攻击。 


  “与之类似,Mantis僵尸网络操控大约5000台僵尸主机,能够迸发出巨大的力量,一手发起了我们所见过的最大型HTTP DDoS攻击。”Cloudflare表示。


  Cloudflare解释道,考虑到在互联网上建立加密传输层安全 (TLS) 连接的成本,HTTPS DDoS攻击对攻击者和受害者而言计算成本更高。 


  “Mantis已经扩展到纳入各种虚拟机平台,支持运行各种HTTP代理来发起攻击。”Cloudflare指出。 


  “选择与‘Meris“接近的Mantis为之命名是为了反映其起源,也是因为这种进化来得猛烈而迅速。就在过去的几周里,Mantis始终尤为活跃,向近1000家Cloudflare客户发起了猛烈攻击。”


  过去一个月,Mantis对Cloudflare客户发起了超过3000次HTTP DDoS攻击,其中36%的攻击针对互联网和电信行业的客户。其他常见的目标是新闻机构和游戏发行商,但金融、电子商务和博彩组织的网站也是其下手的对象。 


  超过20%的攻击针对美国组织,超过15%的攻击针对俄罗斯组织。其他遭到攻击但攻击数量低于5%的国家和地区包括:土耳其、法国、波兰、乌克兰、英国、德国、荷兰、加拿大、越南、塞浦路斯、中国、中国香港、巴西、瑞典、拉脱维亚、印度和菲律宾。   

image2-7.jpg

Mantis僵尸网络:遭攻击最惨的几个行业



参考阅读

DDoS新手法:中间件反射攻击

2200万RPS:僵尸网络DDoS攻击“秀肌肉”

3.47T:微软Azure遭遇史上最大DDoS攻击

新型DDoS攻击:单包即可发起 最高放大2千亿倍