DDoS-атаки срабатывают после длительного периода

Эксперты по веб-безопасности Cloudflare недавно обнаружили новый ботнет, который, по их словам, является, возможно, самым мощным из когда-либо существовавших.

Компания, получившая название Mantis, утверждает, что она произошла от ранее известного ботнета Meris. По мнению исследователей, есть несколько вещей, которые делают Mantis исключительным. Во-первых, в его сети меньше ботов, чем у его собратьев, около 5000, но он способен запускать ужасающе мощные атаки.

Самая крупная распределенная атака типа «отказ в обслуживании» (opens in a new tab) (DDoS) за всю историю наблюдений составляет 26 миллионов генерируемых запросов в секунду (rps), которую, по словам Cloudflare, она успешно смягчила. Чтобы сделать вещи еще более впечатляющими, запросы выполнялись не через HTTP, а через HTTPS, что является более дорогостоящим типом атаки, поскольку этот тип атаки требует дополнительных вычислительных мощностей для установления безопасного соединения TLS.

Взламывать серверы и виртуальные машины

«Это в среднем 5200 запросов HTTPS на бота», — пояснил Омер Йоахимик, менеджер по продукту в Cloudflare. «Генерировать 26 миллионов HTTP-запросов достаточно сложно без дополнительных затрат на установку безопасного соединения, но Mantis справился с этим через HTTPS».

Mantis может это сделать, потому что он не захватывает устройства с низким энергопотреблением, такие как видеорегистраторы или камеры, а довольно мощные конечные точки (opens in a new tab) — серверы или виртуальные машины.

Ботнет также способен к масштабным атакам: за первый месяц, когда Cloudflare контролировала Mantis, ему удалось запустить более 3000 HTTP DDoS-атак против своих клиентов.

Чаще всего операторы выбирают интернет- и телекоммуникационные компании (36%), медиа- и издательские компании (15%), а также финансовые и игровые организации (12%). Жертвы обычно находятся в США (20%), хотя компании, базирующиеся в России, также являются основной целью (15%), за которыми следуют компании в Турции, Франции, Польше, Украине, Великобритании, Канаде и Китае.

Распределенные атаки типа «отказ в обслуживании» часто используются для отвлечения внимания, в то время как злоумышленники осуществляют более разрушительные атаки, такие как программы-вымогатели или эксфильтрация данных.

Через: Реестр (откроется в новой вкладке)

Поделиться