Web güvenliği uzmanları Cloudflare, yakın zamanda, muhtemelen şimdiye kadar görülen en güçlü botnet olduğunu iddia ettiği yeni bir botnet tespit etti.
Mantis olarak adlandırılan firma, daha önce bilinen bir botnet olan Meris’ten evrimleştiğini iddia ediyor. Araştırmacılara göre Mantis’i istisnai yapan birkaç şey var. Birincisi – ağında benzerlerine kıyasla daha az bot var – yaklaşık 5.000, ancak dayanılmaz derecede güçlü saldırılar başlatma yeteneğine sahip.
En büyük Dağıtılmış Hizmet Reddi (yeni sekmede açılır) (DDoS) rekor düzeyde saldırı, Cloudflare’ın başarıyla azalttığını söylediği saniyede (rps) üretilen 26 milyon istektir. İşleri daha da etkileyici hale getirmek için – istekler HTTP üzerinden değil, HTTPS üzerinden yapıldı – bu tür saldırıların güvenli bir TLS bağlantısı kurmak için ekstra bilgi işlem gücüne ihtiyaç duyması nedeniyle daha pahalı bir saldırı türü.
Sunucuları ve VM’leri ele geçirme
Cloudflare ürün müdürü Omer Yoachimik, “Bu, bot başına ortalama 5.200 HTTPS rpm’dir” dedi. “26 milyon HTTP isteği oluşturmak, güvenli bir bağlantı kurmanın ek yükü olmadan yapmak yeterince zor, ancak Mantis bunu HTTPS üzerinden yaptı.”
Mantis, DVR’ler veya kameralar gibi düşük güçlü cihazları ele geçirmediği, ancak oldukça güçlü uç noktaları ele geçirdiği için bunu yapabilir. (yeni sekmede açılır) – sunucular veya sanal makineler.
Botnet aynı zamanda geniş ölçekte saldırabilir – Cloudflare’ın Mantis’i takip ettiği ilk ayda, müşterilerine karşı 3.000’den fazla HTTP DDoS saldırısı başlatmayı başardı.
Operatörler çoğu zaman internet ve telekomünikasyon şirketlerini (%36), medya ve yayıncılık şirketlerini (%15) ve oyun ve finans kuruluşlarını (%12) tercih etmektedir. Kurbanlar genellikle Amerika Birleşik Devletleri’nde (%20) bulunuyor, ancak Rusya merkezli firmalar da önemli bir hedef (%15), bunu Türkiye, Fransa, Polonya, Ukrayna, Birleşik Krallık, Kanada ve Çin’dekiler izliyor.
Dağıtılmış Hizmet Reddi saldırıları genellikle dikkat dağıtmak için kullanılırken, tehdit aktörleri fidye yazılımı veya veri hırsızlığı gibi daha yıkıcı saldırılar gerçekleştirir.
Aracılığıyla: Kayıt (yeni sekmede açılır)