Η εταιρεία προστασίας Ιστού Cloudflare προειδοποιεί ότι ένα μικρό αλλά ισχυρό botnet έχει εξαπολύσει κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS) σε περίπου 1.000 οργανισμούς μόνο τον περασμένο μήνα.
Με το όνομα Mantis, το botnet είναι υπεύθυνο για την επίθεση HTTPS DDoS με 26 εκατομμύρια αιτήματα ανά δευτερόλεπτο (RPS) που παρατηρήθηκε τον Ιούνιο και έκτοτε συνέχισε να εμφανίζει ισχύ, με περισσότερες από 3.000 επιθέσεις να έχουν ξεκινήσει τους τελευταίους μήνες.
Το Mantis είναι μικρό, τροφοδοτείται από περίπου 5.000 bots, αλλά το γεγονός ότι πρόκειται για παραβιασμένες εικονικές μηχανές και ισχυρούς διακομιστές δίνει στο botnet πολύ περισσότερη δύναμη από ό,τι υποδηλώνει το μέγεθός του.
«Το botnet Mantis ήταν σε θέση να δημιουργήσει 26 εκατομμύρια αιτήματα HTTPS ανά δευτερόλεπτο επίθεση χρησιμοποιώντας μόνο 5.000 bots. Αυτό είναι κατά μέσο όρο 5.200 HTTPS RPS ανά bot», σημειώνει ο διευθυντής προϊόντων Cloudflare Omer Yoachimik.
Ο Yoachimik επισημαίνει επίσης ότι η εκτόξευση επιθέσεων DDoS μέσω HTTPS είναι πολύ ακριβή όσον αφορά τους υπολογιστικούς πόρους, επειδή απαιτούν τη δημιουργία ασφαλών κρυπτογραφημένων συνδέσεων TLS.
«Το Mantis είναι η επόμενη εξέλιξη του botnet της Meris. Το botnet της Meris βασιζόταν σε συσκευές MikroTik, αλλά η Mantis έχει αναπτυχθεί για να συμπεριλάβει μια ποικιλία από πλατφόρμες VM και υποστηρίζει την εκτέλεση διαφόρων διακομιστών μεσολάβησης HTTP για την εκτόξευση επιθέσεων», εξηγεί ο Yoachimik.
Η Meris πιστεύεται ότι εξαπέλυσε επιθέσεις ρεκόρ πέρυσι, συμπεριλαμβανομένης μιας επίθεσης DDoS 22 εκατομμυρίων RPS στις αρχές Σεπτεμβρίου 2021, όταν είχε περίπου 200.000 bots και μια επίθεση 17,2 εκατομμυρίων RPS δύο εβδομάδες πριν.
Σύμφωνα με το Cloudflare, το νέο botnet Mantis συνέβαλε επίσης στην αύξηση του αριθμού των επιθέσεων HTTP DDoS που παρατηρήθηκαν τον περασμένο μήνα, καθώς είναι υπεύθυνο για τουλάχιστον 3.000 τέτοιες επιθέσεις.
Οι περισσότερες από αυτές τις επιθέσεις (36%) στόχευαν τον τομέα του διαδικτύου και των τηλεπικοινωνιών, με τον κλάδο των ειδήσεων, των μέσων ενημέρωσης και των εκδόσεων να είναι ο δεύτερος αγαπημένος στόχος του botnet, ακολουθούμενος από τους τομείς των τυχερών παιχνιδιών και των οικονομικών.
Περισσότερο από το 20% των στόχων ήταν οργανισμοί στις Ηνωμένες Πολιτείες και περίπου το 15% ήταν ρωσικές εταιρείες. Η Τουρκία, η Γαλλία και η Πολωνία στρογγυλοποίησαν την πρώτη πεντάδα, με περίπου 5% η καθεμία.