网络安全专家Cloudflare最近发现了一个新的僵尸网络,它声称它可能是有史以来最强大的。该公司被称为Mantis,声称它是从以前已知的僵尸网络Meris演变而来的。研究人员表示,有几件事让Mantis与众不同。首先-与同行相比,它的网络中的机器人数量较少-大约5,000个,但它能够发起极其强大的攻击。
最大的分布式拒绝服务(在新标签中打开)(DDoS)攻击记录为每秒2600万次生成请求(rps),Cloudflare表示已成功缓解。更令人印象深刻的是——请求不是通过HTTP完成的,而是通过HTTPS——一种更昂贵的攻击类型,因为这种攻击需要额外的计算能力来建立安全的TLS连接。
Cloudflare产品经理OmerYoachimik解释说:“每个机器人平均5,200HTTPSrps。“如果没有建立安全连接的额外开销,生成2600万个HTTP请求已经够难了,但Mantis是通过HTTPS做到的。”
Mantis能够做到这一点,因为它不会劫持低功耗设备,例如DVR或摄像机,而是劫持强大的端点(在新标签中打开)-服务器或虚拟机。
该僵尸网络还能够进行大规模攻击——在Cloudflare密切关注Mantis的第一个月,它成功地对其客户发起了3,000多次HTTPDDoS攻击。
大多数时候,运营商选择互联网和电信公司(36%)、媒体和出版公司(15%)以及游戏和金融机构(12%)。受害者通常位于美国(20%),尽管俄罗斯公司也是主要目标(15%),其次是土耳其、法国、波兰、乌克兰、英国、加拿大和中国。
分布式拒绝服务攻击通常被用作分散注意力,而威胁参与者则进行更具破坏性的攻击,例如勒索软件或数据泄露。