小型僵尸网络发起史上最强DDoS攻击

内容分发网络（CDN）公司Cloudfare表示，过去几周里，公司录得史上最大型分布式拒绝服务（DDoS）攻击，攻击背后的僵尸网络已对该公司近1000家客户下手。 

Cloudflare将此僵尸网络命名为Mantis（螳螂），取其攻击迅猛之意。该僵尸网络在今年6月发起了短暂但破纪录的DDoS攻击，峰值HTTPS请求数高达每秒2600万。 

Mantis僵尸网络劫持云服务公司托管的虚拟机和服务，而不是依靠低带宽物联网设备。

Cloudflare称，Mantis是Meris僵尸网络的进化升级版，老版依赖被黑MikroTik路由器等物联网设备攻击主流网站。2018年，数千台MikroTik路由器被黑，这些被黑路由器直到2021年都被用于DDoS攻击。 

“与之类似，Mantis僵尸网络操控大约5000台僵尸主机，能够迸发出巨大的力量，一手发起了我们所见过的最大型HTTP DDoS攻击。”Cloudflare表示。

Cloudflare解释道，考虑到在互联网上建立加密传输层安全 (TLS) 连接的成本，HTTPS DDoS攻击对攻击者和受害者而言计算成本更高。 

“Mantis已经扩展到纳入各种虚拟机平台，支持运行各种HTTP代理来发起攻击。”Cloudflare指出。 

“选择与‘Meris“接近的Mantis为之命名是为了反映其起源，也是因为这种进化来得猛烈而迅速。就在过去的几周里，Mantis始终尤为活跃，向近1000家Cloudflare客户发起了猛烈攻击。”

过去一个月，Mantis对Cloudflare客户发起了超过3000次HTTP DDoS攻击，其中36%的攻击针对互联网和电信行业的客户。其他常见的目标是新闻机构和游戏发行商，但金融、电子商务和博彩组织的网站也是其下手的对象。 

超过20%的攻击针对美国组织，超过15%的攻击针对俄罗斯组织。其他遭到攻击但攻击数量低于5%的国家和地区包括：土耳其、法国、波兰、乌克兰、英国、德国、荷兰、加拿大、越南、塞浦路斯、中国、中国香港、巴西、瑞典、拉脱维亚、印度和菲律宾。

Mantis僵尸网络：遭攻击最惨的几个行业

原文来源：数世咨询

“投稿联系方式：孙中豪 010-82992251   [email protected]”

原文始发于微信公众号（网络安全应急技术国家工程实验室）：小型僵尸网络发起史上最强DDoS攻击