C’è stato l’attacco ddos più pesante degli ultimi anni

Botnet Attack

Buongiorno cari lettori, oggi vi andremo a parlare di una nuova BotNet che effettua degli attacchi DDos più forti rispetto a Mirai.

Mantis Botnet ha lanciato 3.000 attacchi DDoS in un mese utilizzando solo 5.000 piccoli bot, dopodiché Cloudflare ha soprannominato la botnet come “la botnet più potente fino ad oggi”.

Secondo la rete di distribuzione dei contenuti di Cloudflare, una botnet che prende il nome da un piccolo gamberetto, di recente ha lanciato il più grande attaccho DDoS in una volta sola mai visto. Soprannominata Mantis, la botnet ha finora preso di mira circa 1.000 clienti Cloudflare nelle ultime settimane.

La società ha rivelato di aver sventato un attacco DDoS breve ma clamoroso con un picco di 26 milioni di rps (richieste al secondo) qualche settimana fa. Da quell’attacco, la società di infrastrutture Internet ha rintracciato gli ip e dato il nome di Mantis. Se ti chiedi per quale motivo Cloudflare l’ha chiamato in questo modo, è perchè è un miscuglio tra la prima azienda che è stata colpita e nel modo in cui camminano al contrario i gamberetti, dato che questa botnet ha un funizonamento diverso e quindi va contro corrente, rispetto le altre botnet.

Mantis non usa IoT

Cloudflare ha spiegato nel suo report che la botnet Mantis comprende quasi cinquemila macchine compromesse. Dirotta principalmente server e macchine virtuali ospitati da società cloud invece di utilizzare dispositivi IoT a bassa larghezza di banda come router e DVR.

Vale la pena notare che la botnet Meris utilizzava dispositivi IoT, inclusi router MikroTik dirottati per attaccare siti Web popolari. La botnet era anche dietro il massiccio attacco DDoS a Yandex, effettuato in protesta alla guerra che sta accadendo in ucraina, una popolare società russa di motori di ricerca e tecnologia.

Allo stesso modo, la botnet Mantis opera attraverso una “piccola flotta di” bot che possono generare rapidamente una forza enorme e lanciare attacchi DDoS HTTP su larga scala , che in realtà sono più “computazionalmente costosi” poiché l’attaccante deve stabilire un livello sicurezza durante la connessione molto alta per garantire una certa impossibilità di risalire alla macchina. Pertanto, sembra l’inizio della fase successiva nell’evoluzione della botnet mirai.

Obiettivi di Mantis Botnet

Cloudflare ha riferito che a luglio la botnet Mantis ha lanciato più di 3.000 attacchi DDoS HTTP e il 36% di questi attacchi è stato preso di mira contro i settori delle telecomunicazioni e di Internet, editori di giochi e testate giornalistiche. Inoltre, ha preso di mira i siti Web, i siti di gioco d’azzardo e le piattaforme di e-commerce di organizzazioni per il modno. Inoltre, quasi il 20% degli obiettivi della botnet Mantis erano organizzazioni negli Stati Uniti e il 15% erano organizzazioni russe.

Mantis vs Mirai

La botnet Mirai è stata notata dopo che il suo primo attacco in assoluto ha sfruttato oltre 100.000 dispositivi per lanciare un massiccio DDoS contro Dyn, una società che fornisce servizi DNS. L’attacco DDoS su Dyn è stato il più grande attacco DDoS mai registrato in quel momento, con un clock di 1,2 Tbps.

Tuttavia, la botnet Mantis è diversa da Mirai in quanto si basa sulle vulnerabilità dei router e di altri dispositivi connessi piuttosto che sui dispositivi IoT dirottati. Ciò rende più difficile difendersi, poiché ci sono molti più potenziali obiettivi.

Tuttavia, Cloudflare è stato in grado di identificare e bloccare il traffico dannoso prima che raggiungesse i suoi obiettivi. Questa riuscita difesa contro la botnet Mantis mostra che le aziende stanno iniziando a imparare dall’attacco Mirai e stanno incominciando ad adottare delle contromisure per proteggersi.

Questo è tutto riguardo gli attacchi DDos effettuati dalla BotNet Mantis, ad un prossimo articolo.