Эксперты по веб-безопасности Cloudflare недавно обнаружили новый ботнет, который, по их словам, является, вероятно, самым мощным из когда-либо существовавших.
Фирма, получившая название Mantis, утверждает, что она произошла от ранее известного ботнета Meris. По мнению исследователей, есть несколько вещей, которые делают Mantis исключительным. Во-первых, в его сети меньше ботов по сравнению с аналогами — около 5000, но он способен запускать мучительно мощные атаки.
Крупнейший распределенный отказ в обслуживании (откроется в новой вкладке) (DDoS) атака составляет 26 миллионов генерируемых запросов в секунду (rps), которые, по словам Cloudflare, были успешно смягчены. Чтобы сделать вещи еще более впечатляющими, запросы выполнялись не через HTTP, а через HTTPS — более дорогой тип атак, учитывая, что этот тип атаки требует дополнительной вычислительной мощности для установления безопасного соединения TLS.
Взлом серверов и виртуальных машин
«Это в среднем 5200 запросов HTTPS на бота», — пояснил менеджер по продукту Cloudflare Омер Йоахимик. «Генерация 26 миллионов HTTP-запросов достаточно сложна, чтобы обойтись без дополнительных накладных расходов на установку безопасного соединения, но Mantis справился с этим через HTTPS».
Mantis может сделать это, поскольку он не захватывает устройства с низким энергопотреблением, такие как цифровые видеорегистраторы или камеры, а довольно мощные конечные точки. (откроется в новой вкладке) – серверы или виртуальные машины.
Ботнет также способен к масштабным атакам — за первый месяц наблюдения Cloudflare за Mantis ему удалось запустить более 3000 HTTP DDoS-атак против своих клиентов.
В большинстве случаев операторы выбирают интернет- и телекоммуникационные компании (36%), средства массовой информации и издательства (15%), а также игровые и финансовые организации (12%). Жертвы обычно находятся в Соединенных Штатах (20%), хотя российские компании также являются основной целью (15%), за которыми следуют компании в Турции, Франции, Польше, Украине, Великобритании, Канаде и Китае.
Распределенные атаки типа «отказ в обслуживании» часто используются для отвлечения внимания, в то время как злоумышленники проводят более разрушительные атаки, такие как программы-вымогатели или эксфильтрация данных.
С помощью: Регистр (откроется в новой вкладке)
