حملات بزرگتر و قدرتمندتر DDoS توسط بات‌نت کوچک Mantis

irsasafe ۱۴۰۱-۰۴-۲۶ 0 دیدگاه

بات‌نت Mantis، سه هزار حمله DDoS را در یک ماه تنها با استفاده از ۵۰۰۰ بات کوچک راه‌اندازی کرده و از آن پس، Cloudflare این بات‌نت را به عنوان “قوی‌ترین بات‌نت که تا به امروز شناخته شده” نامید.

بر اساس شبکه توزیع محتوای Cloudflare، یک بات‌نت که تحت نام یک میگوی کوچک که بسیار قدرتمند است نامگذاری شده، بزرگترین حملات DDoS را انجام داده است. این بات‌نت که Mantis نامیده می‌شود، تا کنون حدود ۱۰۰۰ مشتری Cloudflare را در چند هفته گذشته هدف قرار داده است.

این شرکت فاش کرد که یک حمله DDoS کوتاه اما رکوردشکنی را که در ژوئن به اوج خود با عدد ۲۶ میلیون rps (درخواست در ثانیه) رسید، خنثی کرد. از زمان آن حمله، شرکت زیرساخت اینترنتی مانتیس را ردیابی کرده است.

اگر تعجب می‌کنید که چرا Cloudflare آن را به نام Mantis لیزر‌لگ نامگذاری کرده است، این شرکت فاش کرد که این بات‌نت شبیه مریس (Meris) است، بنابراین این نام منشأ آن و قابلیت ضربه محکم و سریع را نشان می‌دهد.

مانتیس از اینترنت‌اشیا استفاده نمی‌کند
مجموعه Cloudflare در پست وبلاگ خود توضیح داد که بات نت Mantis شامل نزدیک به پنج هزار دستگاه در معرض خطر است. عمدتاً به جای استفاده از دستگاه‌های اینترنت‌اشیا با پهنای باند کم مانند روتر‌ها و دستگاه‌های DVR، سرور‌های مجازی و ماشین‌های میزبانی شده توسط شرکت‌های ابری را ربوده است.

لازم به ذکر است که بات نت Meris از دستگاه‌های IoT از جمله روتر‌های MikroTik ربوده شده برای حمله به وب سایت‌های محبوب استفاده می‌کرد. این بات نت همچنین پشت حمله گسترده DDoS به Yandex، یک موتور جستجو و شرکت فناوری محبوب روسی بوده است.

به همین ترتیب، بات‌نت Mantis از طریق «ناوگان کوچکی از بات‌ها» عمل می‌کند که می‌توانند به سرعت نیروی عظیمی ایجاد کنند و حملات HTTP DDoS در مقیاس بزرگ را راه‌اندازی کنند، که در واقع «از لحاظ محاسباتی هزینه‌برتر» هستند زیرا مهاجم باید یک لایه انتقال رمزگذاری شده ایجاد کند. اتصال امنیتی بنابراین، به نظر می‌رسد آغاز مرحله بعدی در تکامل بات نت Meris باشد.

مانتیس به انواع پلتفرم‌های VM منشعب شده و از اجرای پراکسی‌های HTTP مختلف برای انجام حملات پشتیبانی می‌کند.

اهداف بات نت Mantis
مجموعه Cloudflare گزارش داد که در ماه ژوئن، بات‌نت Mantis بیش از ۳۰۰۰ حمله HTTP DDoS را انجام داد و ۳۶ درصد از این حملات علیه بخش‌های مخابراتی و اینترنتی، ناشران بازی و سازمان‌های خبری بوده که هدف قرار گرفته‌اند. علاوه بر این، وب‌سایت‌های سازمان‌های فرانسوی، سایت‌های قمار و پلتفرم‌های تجارت الکترونیک را هدف قرار داده است.

علاوه بر این، نزدیک به ۲۰٪ از اهداف بات نت Mantis سازمان‌هایی در ایالات متحده و ۱۵٪ از سازمان‌های روسی بودند. حدود ۵ درصد از اهداف در موارد زیر شناسایی شدند:

هندوستان
چین
برزیل
لتونی
بوقلمون
فرانسه
لهستان
اوکراین
قبرس
کانادا
سوئد
ویتنام
آلمان
فیلیپین
هنگ کنگ
هلند
انگلستان

مانتیس در مقابل میرای
بات نت جنجال برانگیز Mirai، بار‌ها و بار‌ها به تیتر خبر‌ها تبدیل شده است. بات‌نت Mirai پس از اولین حمله آن که بیش از ۱۰۰۰۰۰ دستگاه را برای راه‌اندازی یک DDoS عظیم علیه Dyn، شرکتی که خدمات DNS را ارائه می‌کند، به جهان معرفی شد. حمله DDoS به Dyn بزرگترین حمله DDoS ثبت شده در آن زمان بود که سرعت آن ۱. ۲ ترابیت بر ثانیه بود.

با این حال، بات‌نت Mantis با Mirai متفاوت است زیرا به جای دستگاه‌های IoT ربوده شده، بر آسیب‌پذیری‌های روتر‌ها و سایر دستگاه‌های متصل متکی است. این امر دفاع در برابر آن را دشوارتر می‌کند، زیرا اهداف بالقوه بسیار بیشتری وجود دارد.

با این حال، Cloudflare توانست ترافیک مخرب را قبل از رسیدن به اهداف خود شناسایی و مسدود کند. این دفاع موفق در برابر بات نت Mantis نشان می‌دهد که شرکت‌ها شروع به یادگیری از حمله Mirai کرده‌اند و اقداماتی را برای محافظت از خود انجام می‌دهند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *