内容分发网络(CDN)公司Cloudfare表示,过去几周里,公司录得史上最大型分布式拒绝服务(DDoS)攻击,攻击背后的僵尸网络已对该公司近1000家客户下手。

Cloudflare将此僵尸网络命名为Mantis(螳螂),取其攻击迅猛之意。该僵尸网络在今年6月发起了短暂但破纪录的DDoS攻击,峰值HTTPS请求数高达每秒2600万。

Mantis僵尸网络劫持云服务公司托管的虚拟机和服务,而不是依靠低带宽物联网设备。

Cloudflare称,Mantis是Meris僵尸网络的进化升级版,老版依赖被黑MikroTik路由器等物联网设备攻击主流网站。2018年,数千台MikroTik路由器被黑,这些被黑路由器直到2021年都被用于DDoS攻击。

“与之类似,Mantis僵尸网络操控大约5000台僵尸主机,能够迸发出巨大的力量,一手发起了我们所见过的最大型HTTP DDoS攻击。”Cloudflare表示。

Cloudflare解释道,考虑到在互联网上建立加密传输层安全 (TLS) 连接的成本,HTTPS DDoS攻击对攻击者和受害者而言计算成本更高。

“Mantis已经扩展到纳入各种虚拟机平台,支持运行各种HTTP代理来发起攻击。”Cloudflare指出。

“选择与‘Meris“接近的Mantis为之命名是为了反映其起源,也是因为这种进化来得猛烈而迅速。就在过去的几周里,Mantis始终尤为活跃,向近1000家Cloudflare客户发起了猛烈攻击。”

过去一个月,Mantis对Cloudflare客户发起了超过3000次HTTP DDoS攻击,其中36%的攻击针对互联网和电信行业的客户。其他常见的目标是新闻机构和游戏发行商,但金融、电子商务和博彩组织的网站也是其下手的对象。

超过20%的攻击针对美国组织,超过15%的攻击针对俄罗斯组织。其他遭到攻击但攻击数量低于5%的国家和地区包括:土耳其、法国、波兰、乌克兰、英国、德国、荷兰、加拿大、越南、塞浦路斯、中国、中国香港、巴西、瑞典、拉脱维亚、印度和菲律宾。

Mantis僵尸网络:遭攻击最惨的几个行业

声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。