官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
DDoS防护公司Cloudflare宣布其上个月缓解的破纪录的分布式拒绝服务(DDoS)攻击源自一个名为Mantis的新僵尸网络,该僵尸网络很有可能是迄今为止最强大的僵尸网络。
这次僵尸网络的攻击来自5067台设备,最高攻击峰值为每秒2600万次请求。之前的DDoS记录是由Mēris僵尸网络保持的,它发起的攻击峰值为每秒2180万次请求。与Mēris僵尸网络相比,Mantis僵尸网络攻击峰值高出前者每秒420万次请求
Mantis破纪录的DDoS攻击(Cloudflare)
不同寻常的僵尸网络
DDoS防护公司Cloudflare,一直在跟踪Mantis僵尸网络对其客户的攻击踪迹。Cloudflare在今天的一份报告中说,其分析师以螳螂虾来称呼该僵尸网络,螳螂虾身形小,但爪子却有毁灭性的破坏力,而Mantis僵尸网络同样是依靠少量的设备,却也非常强大造成大范围高强度的破坏。
过去典型的僵尸网络需要破坏大量的连接设备,以积累足够的火力,对受保护的目标进行破坏性攻击。但Mantis的目标集中在服务器和虚拟机上,它们的资源明显更多。产生许多HTTPS请求是一个需要资源的过程,所以构成僵尸网络群的设备越强大,它们可以发起的DDoS攻击就越有力。之前的记录保持者Mēris是通过招募有强力硬件的MikroTik设备实现了特别强大的攻击。
Mantis的受害者
Mantis的目标是IT和电信(36%)、新闻、媒体和出版物(15%)、金融(10%)和游戏(12%)领域的实体。Cloudflare指出,在过去30天里,Mantis对近千名Cloudflare客户发起了3000次DDoS攻击。
被Mantis攻击最多的行业 (Cloudflare)
大多数目标是美国(20%)和俄罗斯联邦(15%)的组织,而土耳其、法国、波兰、乌克兰、英国、德国、荷兰和加拿大的受害者所占比例在2.5%至5%。
参考来源:https://www.bleepingcomputer.com/news/security/mantis-botnet-behind-the-record-breaking-ddos-attack-in-june/