Mantis——迄今为止的最强僵尸网络

DDoS防护公司Cloudflare宣布其上个月缓解的破纪录的分布式拒绝服务（DDoS）攻击源自一个名为Mantis的新僵尸网络，该僵尸网络很有可能是迄今为止最强大的僵尸网络。

这次僵尸网络的攻击来自5067台设备，最高攻击峰值为每秒2600万次请求。之前的DDoS记录是由Mēris僵尸网络保持的，它发起的攻击峰值为每秒2180万次请求。与Mēris僵尸网络相比，Mantis僵尸网络攻击峰值高出前者每秒420万次请求。

【图：Mantis破纪录的DDoS攻击】

 不同寻常的僵尸网络 

DDoS防护公司Cloudflare，一直在跟踪Mantis僵尸网络对其客户的攻击踪迹。Cloudflare在今天的一份报告中说，其分析师以螳螂虾来称呼该僵尸网络，螳螂虾身形小，但爪子却有毁灭性的破坏力，而Mantis僵尸网络同样是依靠少量的设备，却也非常强大造成大范围高强度的破坏。

过去典型的僵尸网络需要破坏大量的连接设备，以积累足够的火力，对受保护的目标进行破坏性攻击。但Mantis的目标集中在服务器和虚拟机上，它们的资源明显更多。产生许多HTTPS请求是一个需要资源的过程，所以构成僵尸网络群的设备越强大，它们可以发起的DDoS攻击就越有力。之前的记录保持者Mēris是通过招募有强力硬件的MikroTik设备实现了特别强大的攻击。

 Mantis的受害者 

Mantis的目标是IT和电信（36%）、新闻、媒体和出版物（15%）、金融（10%）和游戏（12%）领域的实体。Cloudflare指出，在过去30天里，Mantis对近千名Cloudflare客户发起了3000次DDoS攻击。

【图：被Mantis攻击最多的行业】

大多数目标是美国（20%）和俄罗斯联邦（15%）的组织，而土耳其、法国、波兰、乌克兰、英国、德国、荷兰和加拿大的受害者所占比例在2.5%至5%。

参考来源：

https://www.bleepingcomputer.com/news/security/mantis-botnet-behind-the-record-breaking-ddos-attack-in-june/

精彩推荐