شرکت کلاودفلر میگوید اخیرا موفق به مقابله با باتنت جدیدی به نام «Mantis» شده که از آن به عنوان قدرتمندترین باتنت تاریخ یاد میشود. این باتنت در بزرگترین حمله منع سرویس توزیعشده (DDoS) تاریخ توانسته هر ثانیه ۲۶ میلیون درخواست ایجاد کند و در کمال تعجب، این درخواستها را از طریق HTTPS انجام دهد.
به گزارش کلاودفلر، باتنت Mantis نسخه پیشرفتهتر باتنتی است که قبلا با نام Meris شناسایی شده بود. با این حال، چند نکته منحصر به فرد درباره این باتنت وجود دارد. شبکه باتهای Mantis کوچکتر از باتنتهای دیگر است. این شبکه ۵۰۶۷ بات دارد اما این باتها میتوانند حملات سنگینتری را اجرا کنند.
نمودار میزان حملات
-
مبدل ۱ به ۲ لایتنینگ مدل Spiliter
خرید محصول -
ادو کلن مردانه آکوا دی پارما مدل Colonia Oud حجم ۱۰۰ میلی لیتر
خرید محصول -
باتری موبایل مدل BG580ABUظرفیت ۴۹۰۰ میلی آمپر ساعت مناسب برای گوشی موبایل سامسونگ Galaxy M20
خرید محصول -
برچسب بدنه خودرو طرح ایربگ مدل افرود کد ۱۰
اطلاعات بیشتر -
شارژر همراه اراگرین مدل M2 ظرفیت ۱۰۰۰۰ میلی آمپر ساعت
خرید محصول -
ژل شستشو صورت کامان مدل پوست جوش دار حجم ۵۰۰ میلی لیتر به همراه ژل شستشو صورت مدل پوست حساس حجم ۵۰۰ میلی لیتر
خرید محصول -
لاستیک چاکدار وجودی مدل ۳۱۷۳ مناسب برای پژو ۴۰۵ در بسته ۲ عددی
اطلاعات بیشتر -
پیچ کد ۱۰۰۳۰۲۸ بسته ۵۰ عددی
۲۵,۲۰۰ ﷼ انتخاب گزینهها
کلاودفلر میگوید توانسته با موفقیت این حمله را خنثی کند، اما نکته عجیب بعدی این بوده که Mantis به جای حمله از طریق پروتکل HTTP، از پروتکل HTTPS درخواستهای خود را ارسال کرده است. بنابراین این حمله به منابع بیشتری نیاز داشته، چون برقراری اتصال امن TLS توان رایانشی بیشتری میخواهد.
«اومر یواچیمیک»، مدیر محصول کلاودفلر میگوید هر بات در این حمله به طور میانگین ۵۲۰۰ درخواست HTTPS ارسال کرده است. Mantis موفق به انجام این حمله شده چون کنترل دستگاههای ضعیف را نمیدزدد و در عوض به سراغ سرقت منابع سرورها و ماشینهای مجازی میرود.
بزرگترین حمله DDoS تاریخ بیشتر کجا را هدف قرار داده بود؟
صنایع تحت تاثیر حمله Mantis
این باتنت در اکثر حملاتی که در یک ماه نخست فعالیت خود انجام داده، شرکتهای اینترنتی و مخابراتی (۳۶ درصد)، شرکتهای رسانهای و ناشرها (۱۵ درصد) و شرکتهای گیمینگ و مالی (۱۲ درصد) را هدف قرار داده است. بیشترین قربانیان به ترتیب در آمریکا (۲۰ درصد)، روسیه (۱۵ درصد)، ترکیه، فرانسه، لهستان، اوکراین، بریتانیا، کانادا و چین بودهاند.
تا پیش از کشف Mantis، بزرگترین باتنت تاریخ Meris بود که در یک حمله توانست در هر ثانیه ۲۱.۸ میلیون درخواست ایجاد کند. حملات منع سرویس با ارسال درخواستهای متعدد باعث میشوند خدمات آنلاین مشغول شده و گاهاً امکان دسترسی به آنها برای بقیه کاربران از بین برود. با این حال، این حملات معمولا برای ایجاد حواسپرتی انجام میشوند تا حملات اصلی در جای دیگری اتفاق بیفتد.