Это самый мощный ботнет из когда-либо виденных

Это самый мощный ботнет в истории

Эксперты по кибербезопасности Cloudflare обнаружили новый ботнет, который, по их словам, может стать самым большим в истории.

Названный Mantis, он утверждает, что является эволюцией ранее известного ботнета Meris. Наблюдения показывают, что несколько вещей делают Mantis уникальным. Во-первых, в ее сети меньше ботов, чем у аналогов — около 5 000, но она осуществляет мучительные заражения.

Крупнейшая распределенная атака типа «отказ в обслуживании» (открыть в другом изложении) (DDoS) генерировала 26 миллионов регистраций в секунду (rps), которую, по словам Cloudflare, удалось смягчить. Чтобы сделать ситуацию еще более впечатляющей, эти запросы выполняются не по HTTP, а по HTTPS, что является более дорогостоящим видом атаки, учитывая высокую вычислительную мощность, необходимую для обеспечения безопасного TLS-соединения.

Угон серверов и виртуальных машин

«Это означает в среднем 5 200 HTTPS-запросов на одного бота в секунду, — объясняет менеджер по продуктам Cloudflare Омер Йоахимика.» Генерировать 26 миллионов HTTP-запросов достаточно сложно без дополнительных затрат на создание безопасного соединения, но Mantis справляется с этим с помощью HTTPS».

Mantis может это сделать, потому что он отключает не маломощные устройства, такие как видеорегистраторы или камеры, а мощные конечные точки (которые открываются в следующем окне) — серверы или виртуальные машины.

Ботнет также является лидером по масштабным атакам — за первый месяц мониторинга Cloudflare для Mantis удалось выполнить более 3 000 HTTP DDoS-атак против своих клиентов.

Главными целями стали интернет- и телекоммуникационные компании (36%), медиа-организации (15%) и игорные и финансовые учреждения (12%). Жертвами обычно становятся компании с ограниченной ответственностью (20%), хотя и российские компании также являются основными мишенями (15%), за исключением компаний, когда они находятся в Турции, Франции, Польше, Украине, Великобритании, Канаде и Китае.

Распределенные атаки типа «отказ в обслуживании» часто рассматриваются как отвлекающий маневр, в то время как обнаруживаются более опасные атаки, такие как ransomware или кража данных.

Tags:

Не копируйте текст!
Technik News
Logo
Enable registration in settings - general