شرکت کلاودفلر میگوید اخیرا موفق به مقابله با باتنت جدیدی به نام «Mantis» شده که از آن به عنوان قدرتمندترین باتنت تاریخ یاد میشود. این باتنت در بزرگترین حمله منع سرویس توزیعشده (DDoS) تاریخ توانسته هر ثانیه ۲۶ میلیون درخواست ایجاد کند و در کمال تعجب، این درخواستها را از طریق HTTPS انجام دهد.
به گزارش کلاودفلر، باتنت Mantis نسخه پیشرفتهتر باتنتی است که قبلا با نام Meris شناسایی شده بود. با این حال، چند نکته منحصر به فرد درباره این باتنت وجود دارد. شبکه باتهای Mantis کوچکتر از باتنتهای دیگر است. این شبکه ۵۰۶۷ بات دارد اما این باتها میتوانند حملات سنگینتری را اجرا کنند.
نمودار میزان حملات
-
هودی دخترانه سون پون مدل ۱۳۹۱۴۴۰-۵۹
خرید محصول -
اسکیت کفشی استریت رانر مدل حرفه ای به همراه کلاه و لوازم ایمنی اسکیت
۱,۸۵۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
تی شرت آستین کوتاه ورزشی مردانه تکنیک+۰۷ مدل TS-150-SO
۳,۷۰۰,۰۰۰ ﷼ خرید محصول -
اسپیکر بلوتوثی قابل حمل مارشال مدل Emberton
۱۱,۰۰۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
چادر قجری حجاب فاطمی مدل حسنا کد kri 1071
inf ﷼ خرید محصول -
هدفون بلوتوثی باوین مدل ۰۸
خرید محصول -
جوراب مردانه پالوته مدل PM-3Line مجموعه ۳ عددی
۶۹۹,۰۰۰ ﷼ خرید محصول -
برچسب بدنه خودرو طرح بال طلایی کد SB101T
اطلاعات بیشتر
کلاودفلر میگوید توانسته با موفقیت این حمله را خنثی کند، اما نکته عجیب بعدی این بوده که Mantis به جای حمله از طریق پروتکل HTTP، از پروتکل HTTPS درخواستهای خود را ارسال کرده است. بنابراین این حمله به منابع بیشتری نیاز داشته، چون برقراری اتصال امن TLS توان رایانشی بیشتری میخواهد.
«اومر یواچیمیک»، مدیر محصول کلاودفلر میگوید هر بات در این حمله به طور میانگین ۵۲۰۰ درخواست HTTPS ارسال کرده است. Mantis موفق به انجام این حمله شده چون کنترل دستگاههای ضعیف را نمیدزدد و در عوض به سراغ سرقت منابع سرورها و ماشینهای مجازی میرود.
بزرگترین حمله DDoS تاریخ بیشتر کجا را هدف قرار داده بود؟
صنایع تحت تاثیر حمله Mantis
این باتنت در اکثر حملاتی که در یک ماه نخست فعالیت خود انجام داده، شرکتهای اینترنتی و مخابراتی (۳۶ درصد)، شرکتهای رسانهای و ناشرها (۱۵ درصد) و شرکتهای گیمینگ و مالی (۱۲ درصد) را هدف قرار داده است. بیشترین قربانیان به ترتیب در آمریکا (۲۰ درصد)، روسیه (۱۵ درصد)، ترکیه، فرانسه، لهستان، اوکراین، بریتانیا، کانادا و چین بودهاند.
تا پیش از کشف Mantis، بزرگترین باتنت تاریخ Meris بود که در یک حمله توانست در هر ثانیه ۲۱.۸ میلیون درخواست ایجاد کند. حملات منع سرویس با ارسال درخواستهای متعدد باعث میشوند خدمات آنلاین مشغول شده و گاهاً امکان دسترسی به آنها برای بقیه کاربران از بین برود. با این حال، این حملات معمولا برای ایجاد حواسپرتی انجام میشوند تا حملات اصلی در جای دیگری اتفاق بیفتد.