seostock
16.07.2022, 09:56
Согласно отчету Cloudflare (https://blog.cloudflare.com/mantis-botnet/) , в июне компания предотвратила атаку со скоростью 26 млн. запросов в секунду (RPS). Cloudflare рассказала, что за атакой стоял ботнет (https://www.securitylab.ru/news/tags/%D0%B1%D0%BE%D1%82%D0%BD%D0%B5%D1%82/) , который организация назвала «Mantis» и заявила, что это следующий этап эволюции ботнета Meris (https://www.securitylab.ru/news/524270.php) .
«Название Mantis было выбрано, чтобы быть похожим на «Meris». Имя отражает его происхождение и характер - эта эволюция бьет сильно и быстро. За последние несколько недель Mantis активно атаковал почти 1000 клиентов Cloudflare. Mantis запустил более 3000 HTTP DDoS-атак против клиентов фирмы», — написал менеджер по продукту Cloudflare Омер Йоахимик.
Ботнет Mantis управляет более 5000 ботами и использует их для нанесения огромного ущерба. «Это в среднем 5200 HTTPS-запросов на бота. Генерация 26 млн. HTTP-запросов достаточно сложна, чтобы обойтись без дополнительных накладных расходов на установку безопасного соединения, но Mantis справился с этим через HTTPS», — пояснил Йоахимик.
HTTPS-атаки обходятся дороже HTTP-атак, поскольку для установления безопасного TLS-соединения требуется больше вычислительных ресурсов. Вместо использования скомпрометированных IoT-устройств для формирования своей армии ботов Mantis использует виртуальные машины и серверы.
Исходя из отчета Cloudflare, атаки ботнета направлены на различные сферы деятельности:
36% атак – на интернет- и телекоммуникационные компании;
15% атак – на СМИ и издательские компании;
около 12% – игры и финансы.
Кроме того, атаки затрагивают компании разных стран:
более 20% – США;
около 15% – Россия;
менее 5% – Турция, Франция, Польша, Украина, Китай и другие страны.
DDoS-атаки (https://www.securitylab.ru/news/tags/DDoS/) наносят крупный ущерб бизнесу. Заполняя сеть нежелательным трафиком, ботнеты блокируют доступ пользователей к веб-сайту организации.
https://www.securitylab.ru/news/532801.php (https://www.securitylab.ru/news/532801.php?ref=123)
«Название Mantis было выбрано, чтобы быть похожим на «Meris». Имя отражает его происхождение и характер - эта эволюция бьет сильно и быстро. За последние несколько недель Mantis активно атаковал почти 1000 клиентов Cloudflare. Mantis запустил более 3000 HTTP DDoS-атак против клиентов фирмы», — написал менеджер по продукту Cloudflare Омер Йоахимик.
Ботнет Mantis управляет более 5000 ботами и использует их для нанесения огромного ущерба. «Это в среднем 5200 HTTPS-запросов на бота. Генерация 26 млн. HTTP-запросов достаточно сложна, чтобы обойтись без дополнительных накладных расходов на установку безопасного соединения, но Mantis справился с этим через HTTPS», — пояснил Йоахимик.
HTTPS-атаки обходятся дороже HTTP-атак, поскольку для установления безопасного TLS-соединения требуется больше вычислительных ресурсов. Вместо использования скомпрометированных IoT-устройств для формирования своей армии ботов Mantis использует виртуальные машины и серверы.
Исходя из отчета Cloudflare, атаки ботнета направлены на различные сферы деятельности:
36% атак – на интернет- и телекоммуникационные компании;
15% атак – на СМИ и издательские компании;
около 12% – игры и финансы.
Кроме того, атаки затрагивают компании разных стран:
более 20% – США;
около 15% – Россия;
менее 5% – Турция, Франция, Польша, Украина, Китай и другие страны.
DDoS-атаки (https://www.securitylab.ru/news/tags/DDoS/) наносят крупный ущерб бизнесу. Заполняя сеть нежелательным трафиком, ботнеты блокируют доступ пользователей к веб-сайту организации.
https://www.securitylab.ru/news/532801.php (https://www.securitylab.ru/news/532801.php?ref=123)