قدرتمندترین بات‌نت تاریخ شناسایی شد

شرکت کلاودفلر می‌گوید اخیرا موفق به مقابله با بات‌نت جدیدی به نام «Mantis» شده که از آن به عنوان قدرتمندترین بات‌نت تاریخ یاد می‌شود. این بات‌نت در بزرگ‌ترین حمله منع سرویس توزیع‌شده (DDoS) تاریخ توانسته هر ثانیه ۲۶ میلیون درخواست ایجاد کند و در کمال تعجب، این درخواست‌ها را از طریق HTTPS انجام دهد.

به گزارش کلاودفلر، بات‌نت Mantis نسخه پیشرفته‌تر بات‌نتی است که قبلا با نام Meris شناسایی شده بود. با این حال، چند نکته منحصر به فرد درباره این بات‌نت وجود دارد. شبکه بات‌های Mantis کوچک‌تر از بات‌نت‌های دیگر است. این شبکه ۵۰۶۷ بات دارد اما این بات‌ها می‌توانند حملات سنگین‌تری را اجرا کنند.

نمودار میزان حملات

کلاودفلر می‌گوید توانسته با موفقیت این حمله را خنثی کند، اما نکته عجیب بعدی این بوده که Mantis به جای حمله از طریق پروتکل HTTP، از پروتکل HTTPS درخواست‌های خود را ارسال کرده است. بنابراین این حمله به منابع بیشتری نیاز داشته، چون برقراری اتصال امن TLS توان رایانشی بیشتری می‌خواهد.

«اومر یواچیمیک»، مدیر محصول کلاودفلر می‌گوید هر بات در این حمله به طور میانگین ۵۲۰۰ درخواست HTTPS ارسال کرده است. Mantis موفق به انجام این حمله شده چون کنترل دستگاه‌های ضعیف را نمی‌دزدد و در عوض به سراغ سرقت منابع سرورها و ماشین‌های مجازی می‌رود.

بزرگ‌ترین حمله DDoS تاریخ بیشتر کجا را هدف قرار داده بود؟

صنایع تحت تاثیر حمله Mantis

این بات‌نت در اکثر حملاتی که در یک ماه نخست فعالیت خود انجام داده، شرکت‌های اینترنتی و مخابراتی (۳۶ درصد)، شرکت‌های رسانه‌ای و ناشرها (۱۵ درصد) و شرکت‌های گیمینگ و مالی (۱۲ درصد) را هدف قرار داده است. بیشترین قربانیان به ترتیب در آمریکا (۲۰ درصد)، روسیه (۱۵ درصد)، ترکیه، فرانسه، لهستان، اوکراین، بریتانیا، کانادا و چین بوده‌اند.

تا پیش از کشف Mantis، بزرگ‌ترین بات‌نت تاریخ Meris بود که در یک حمله توانست در هر ثانیه ۲۱.۸ میلیون درخواست ایجاد کند. حملات منع سرویس با ارسال درخواست‌های متعدد باعث می‌شوند خدمات آنلاین مشغول شده و گاهاً امکان دسترسی به آن‌ها برای بقیه کاربران از بین برود. با این حال، این حملات معمولا برای ایجاد حواس‌پرتی انجام می‌شوند تا حملات اصلی در جای دیگری اتفاق بیفتد.