Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Ботнет "Богомола" способен атаковать со скоростью 26 млн. запросов в секунду

18/07/22

hack11-Jul-18-2022-10-11-33-10-AM

Согласно отчету Cloudflare , в июне компания предотвратила атаку со скоростью 26 млн. запросов в секунду (RPS). Cloudflare рассказала, что за атакой стоял ботнет , который организация назвала «Mantis» и заявила, что это следующий этап эволюции ботнета Meris.

«Название Mantis было выбрано, чтобы быть похожим на «Meris». Имя отражает его происхождение и характер - эта эволюция бьет сильно и быстро. За последние несколько недель Mantis активно атаковал почти 1000 клиентов Cloudflare. Mantis запустил более 3000 HTTP DDoS-атак против клиентов фирмы», — написал менеджер по продукту Cloudflare Омер Йоахимик.

Ботнет Mantis управляет более 5000 ботами и использует их для нанесения огромного ущерба, согласно Securitylab. 

«Это в среднем 5200 HTTPS-запросов на бота. Генерация 26 млн. HTTP-запросов достаточно сложна, чтобы обойтись без дополнительных накладных расходов на установку безопасного соединения, но Mantis справился с этим через HTTPS», — пояснил Йоахимик.

 

HTTPS-атаки обходятся дороже HTTP-атак, поскольку для установления безопасного TLS-соединения требуется больше вычислительных ресурсов. Вместо использования скомпрометированных IoT-устройств для формирования своей армии ботов Mantis использует виртуальные машины и серверы.

Исходя из отчета Cloudflare, атаки ботнета направлены на различные сферы деятельности:

  • 36% атак – на интернет- и телекоммуникационные компании;
  • 15% атак – на СМИ и издательские компании;
  • около 12% – игры и финансы.

Кроме того, атаки затрагивают компании разных стран:

  • более 20% – США;
  • около 15% – Россия;
  • менее 5% – Турция, Франция, Польша, Украина, Китай и другие страны.

DDoS-атаки наносят крупный ущерб бизнесу. Заполняя сеть нежелательным трафиком, ботнеты блокируют доступ пользователей к веб-сайту организации.

Ранее выяснилось, что оператором ботнета Glupteba и преступного сервиса AWM Proxy является один и тот же россиянин . Результаты запутанного расследования показали непосредственную связь между двумя киберпреступными операциями.

Темы:ПреступленияботнетCloudflare
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...