16.07.2022 | Мал да удал: богомол способен атаковать со скоростью 26 млн. запросов в секунду |
Согласно отчету Cloudflare , в июне компания предотвратила атаку со скоростью 26 млн. запросов в секунду (RPS). Cloudflare рассказала, что за атакой стоял ботнет , который организация назвала «Mantis» и заявила, что это следующий этап эволюции ботнета Meris . «Название Mantis было выбрано, чтобы быть похожим на «Meris». Имя отражает его происхождение и характер - эта эволюция бьет сильно и быстро. За последние несколько недель Mantis активно атаковал почти 1000 клиентов Cloudflare. Mantis запустил более 3000 HTTP DDoS -атак против клиентов фирмы», — написал менеджер по продукту Cloudflare Омер Йоахимик. Ботнет Mantis управляет более 5000 ботами и использует их для нанесения огромного ущерба. «Это в среднем 5200 HTTPS -запросов на бота. Генерация 26 млн. HTTP-запросов достаточно сложна, чтобы обойтись без дополнительных накладных расходов на установку безопасного соединения, но Mantis справился с этим через HTTPS», — пояснил Йоахимик. HTTPS-атаки обходятся дороже HTTP-атак, поскольку для установления безопасного TLS-соединения требуется больше вычислительных ресурсов. Вместо использования скомпрометированных IoT -устройств для формирования своей армии ботов Mantis использует виртуальные машины и серверы. Исходя из отчета Cloudflare, атаки ботнета направлены на различные сферы деятельности:
Кроме того, атаки затрагивают компании разных стран:
DDoS-атаки наносят крупный ущерб бизнесу. Заполняя сеть нежелательным трафиком, ботнеты блокируют доступ пользователей к веб-сайту организации. Ранее выяснилось, что оператором ботнета Glupteba и преступного сервиса AWM Proxy является один и тот же россиянин . Результаты запутанного расследования показали непосредственную связь между двумя киберпреступными операциями. |
Проверить безопасность сайта