İçerik dağıtım ağı (CDN) şirketi Cloudflare, kaydettiği en büyük dağıtılmış hizmet reddi (DDoS) saldırılarının arkasındaki botnet’in son birkaç hafta içinde yaklaşık 1.000 müşterisini hedef aldığını söylüyor.
Cloudflare’in adını verdiği botnet mantis kısa ama rekor bir DDoS saldırısı oluşturdu Haziran ayı boyunca. Bu, saniyede 26 milyon HTTPS isteğine (rps) ulaştı.
Vizördeki sanal makineler
Mantis botnet, düşük bant genişliğine sahip IoT cihazlarına güvenmek yerine bulut bilişim şirketleri tarafından barındırılan sanal makinelerden ve sunuculardan yararlanır.
Cloudflare, Mantis’in evrimi olduğunu iddia ediyor Popüler web sitelerine saldırmak için güvenliği ihlal edilmiş MikroTik yönlendiriciler gibi IoT cihazlarına güvenen Meris botnet. Binlerce MikroTik yönlendirici 2018’de hacklendi ve kullanılan 2021 yılına kadar DDoS saldırıları.
Cloudflare, “Benzer şekilde, Mantis botnet, yaklaşık 5.000 bottan oluşan küçük bir filo işletiyor, ancak onlarla birlikte, şimdiye kadar gördüğümüz en büyük HTTP DDoS saldırılarından sorumlu olan çok büyük kötü niyetli trafik oluşturabilir.” Dedi.
Cloudflare’a göre, HTTPS DDoS saldırıları, internet üzerinden Aktarım Katmanı Güvenliği (TLS) şifreli bağlantı kurma maliyeti nedeniyle hem saldırgan hem de kurban için hesaplama açısından daha pahalıdır.
“Mantis, çeşitli VM platformlarını genişletti ve saldırıları başlatmak için çeşitli HTTP proxy’lerini çalıştırmayı destekliyor”, Bulut parlaması derecelendirmesi.
Bir Meris havası
“Mantis adı, kökenini yansıtmak için ‘Meris’e benzer olacak şekilde seçildi ve ayrıca bu evrim hızlı ve sert vurduğu için. Son birkaç haftadır Mantis, güçlerini yaklaşık 1000 Cloudflare müşterisine yönlendirmek için özellikle aktif oldu.”
Geçen ay Mantis, Cloudflare müşterilerine karşı 3.000’den fazla HTTP DDoS saldırısı başlattı ve saldırıların %36’sı internet ve telekom müşterilerini hedef aldı. Diğer ortak hedefler haber kuruluşları ve oyun yayıncılarıydı, ancak aynı zamanda finans, e-ticaret ve kumar alanındaki kuruluşların web sitelerini de hedef aldı.
Saldırıların %20’sinden fazlası ABD kuruluşlarını ve saldırıların %15’inden fazlası Rusya merkezli kuruluşları hedef aldı. Hedeflenen ancak saldırıların %5’inden azını oluşturan diğer ülkeler arasında Türkiye, Fransa, Polonya, Ukrayna, Birleşik Krallık, Almanya, Hollanda, Kanada, Vietnam, Kıbrıs, Çin, Hong Kong, Brezilya, İsveç, Letonya, Hindistan ve Filipinler.
Kaynak : “ZDNet.com”