حملات بزرگتر و قدرتمندتر DDoS توسط باتنت کوچک Mantis
باتنت Mantis، سه هزار حمله DDoS را در یک ماه تنها با استفاده از ۵۰۰۰ بات کوچک راهاندازی کرده و از آن پس، Cloudflare این باتنت را به عنوان “قویترین باتنت که تا به امروز شناخته شده” نامید.
بر اساس شبکه توزیع محتوای Cloudflare، یک باتنت که تحت نام یک میگوی کوچک که بسیار قدرتمند است نامگذاری شده، بزرگترین حملات DDoS را انجام داده است. این باتنت که Mantis نامیده میشود، تا کنون حدود ۱۰۰۰ مشتری Cloudflare را در چند هفته گذشته هدف قرار داده است.
این شرکت فاش کرد که یک حمله DDoS کوتاه اما رکوردشکنی را که در ژوئن به اوج خود با عدد ۲۶ میلیون rps (درخواست در ثانیه) رسید، خنثی کرد. از زمان آن حمله، شرکت زیرساخت اینترنتی مانتیس را ردیابی کرده است.
اگر تعجب میکنید که چرا Cloudflare آن را به نام Mantis لیزرلگ نامگذاری کرده است، این شرکت فاش کرد که این باتنت شبیه مریس (Meris) است، بنابراین این نام منشأ آن و قابلیت ضربه محکم و سریع را نشان میدهد.
مانتیس از اینترنتاشیا استفاده نمیکند
مجموعه Cloudflare در پست وبلاگ خود توضیح داد که بات نت Mantis شامل نزدیک به پنج هزار دستگاه در معرض خطر است. عمدتاً به جای استفاده از دستگاههای اینترنتاشیا با پهنای باند کم مانند روترها و دستگاههای DVR، سرورهای مجازی و ماشینهای میزبانی شده توسط شرکتهای ابری را ربوده است.
لازم به ذکر است که بات نت Meris از دستگاههای IoT از جمله روترهای MikroTik ربوده شده برای حمله به وب سایتهای محبوب استفاده میکرد. این بات نت همچنین پشت حمله گسترده DDoS به Yandex، یک موتور جستجو و شرکت فناوری محبوب روسی بوده است.
به همین ترتیب، باتنت Mantis از طریق «ناوگان کوچکی از باتها» عمل میکند که میتوانند به سرعت نیروی عظیمی ایجاد کنند و حملات HTTP DDoS در مقیاس بزرگ را راهاندازی کنند، که در واقع «از لحاظ محاسباتی هزینهبرتر» هستند زیرا مهاجم باید یک لایه انتقال رمزگذاری شده ایجاد کند. اتصال امنیتی بنابراین، به نظر میرسد آغاز مرحله بعدی در تکامل بات نت Meris باشد.
مانتیس به انواع پلتفرمهای VM منشعب شده و از اجرای پراکسیهای HTTP مختلف برای انجام حملات پشتیبانی میکند.
اهداف بات نت Mantis
مجموعه Cloudflare گزارش داد که در ماه ژوئن، باتنت Mantis بیش از ۳۰۰۰ حمله HTTP DDoS را انجام داد و ۳۶ درصد از این حملات علیه بخشهای مخابراتی و اینترنتی، ناشران بازی و سازمانهای خبری بوده که هدف قرار گرفتهاند. علاوه بر این، وبسایتهای سازمانهای فرانسوی، سایتهای قمار و پلتفرمهای تجارت الکترونیک را هدف قرار داده است.
علاوه بر این، نزدیک به ۲۰٪ از اهداف بات نت Mantis سازمانهایی در ایالات متحده و ۱۵٪ از سازمانهای روسی بودند. حدود ۵ درصد از اهداف در موارد زیر شناسایی شدند:
هندوستان
چین
برزیل
لتونی
بوقلمون
فرانسه
لهستان
اوکراین
قبرس
کانادا
سوئد
ویتنام
آلمان
فیلیپین
هنگ کنگ
هلند
انگلستان
مانتیس در مقابل میرای
بات نت جنجال برانگیز Mirai، بارها و بارها به تیتر خبرها تبدیل شده است. باتنت Mirai پس از اولین حمله آن که بیش از ۱۰۰۰۰۰ دستگاه را برای راهاندازی یک DDoS عظیم علیه Dyn، شرکتی که خدمات DNS را ارائه میکند، به جهان معرفی شد. حمله DDoS به Dyn بزرگترین حمله DDoS ثبت شده در آن زمان بود که سرعت آن ۱. ۲ ترابیت بر ثانیه بود.
با این حال، باتنت Mantis با Mirai متفاوت است زیرا به جای دستگاههای IoT ربوده شده، بر آسیبپذیریهای روترها و سایر دستگاههای متصل متکی است. این امر دفاع در برابر آن را دشوارتر میکند، زیرا اهداف بالقوه بسیار بیشتری وجود دارد.
با این حال، Cloudflare توانست ترافیک مخرب را قبل از رسیدن به اهداف خود شناسایی و مسدود کند. این دفاع موفق در برابر بات نت Mantis نشان میدهد که شرکتها شروع به یادگیری از حمله Mirai کردهاند و اقداماتی را برای محافظت از خود انجام میدهند.