关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


针对 Cloudflare 客户的最大 HTTPS DDoS 攻击背后的 Mantis 僵尸网络

2022-07-18 08:55 推荐: 浏览: 32字号:

摘要: 2022 年 6 月最大的 HTTPS 分布式拒绝服务 (DDoS) 攻击背后的僵尸网络与针对近 1,000 名 Cloudflare 客户的一系列攻击有关。 这家 Web 性能和安全公司称其为强大的僵尸网络Mantis,将其归因于针对其用户的 3,000 ...

针对 Cloudflare 客户的最大 HTTPS DDoS 攻击背后的 Mantis 僵尸网络

2022 年 6 月最大的 HTTPS 分布式拒绝服务 (DDoS) 攻击背后的僵尸网络与针对近 1,000 名 Cloudflare 客户的一系列攻击有关。

这家 Web 性能和安全公司称其为强大的僵尸网络Mantis,将其归因于针对其用户的 3,000 多次 HTTP DDoS 攻击。

受攻击最多的垂直行业包括互联网和电信、媒体、游戏、金融、商业和购物,其中超过 20% 的攻击针对的是美国公司,其次是俄罗斯、土耳其、法国、波兰、乌克兰、英国、德国、荷兰和加拿大。

上个月,该公司表示,它使用其免费计划缓解了针对未命名客户网站的破纪录 DDoS 攻击,该计划的峰值为每秒 2600 万次请求 (RPS),每个节点产生约 5200 次 RPS。

垃圾流量的海啸持续时间不到 30 秒,并在 121 个国家/地区的 1,500 多个网络中产生了超过 2.12 亿次 HTTPS 请求,其中印度尼西亚、美国、巴西、俄罗斯和印度位居榜首。

针对 Cloudflare 客户的最大 HTTPS DDoS 攻击背后的 Mantis 僵尸网络

Cloudflare 的 Omer Yoachimik说: “Mantis 僵尸网络运营着一个由大约 5,000 个机器人组成的小型舰队,但它们可以产生巨大的力量——这是我们所观察到的最大的 HTTP DDoS 攻击的罪魁祸首。 ”

螳螂因多种原因脱颖而出。首先是它执行 HTTPS DDoS 攻击的能力,由于建立安全的 TLS 加密连接所需的计算资源,这种攻击本质上是昂贵的。

其次,与其他依赖物联网设备(如 DVR 和路由器)的传统僵尸网络不同,Mantis 利用被劫持的虚拟机和强大的服务器,为其配备了更多资源。

这些容量攻击旨在产生比目标可以处理的更多的流量,从而导致受害者耗尽其资源。虽然攻击者传统上使用 UDP 发起放大攻击,但已经转向使用中间盒的更新的TCP 反射放大向量。

微软于 2022 年 5 月披露,它在过去一年中阻止了大约 175,000 次针对其 Azure 基础设施的 UDP 反射放大攻击。它还观察到对亚洲 Azure 资源的 TCP 反射放大攻击达到每秒 3000 万个数据包 (pps) 并持续 15 分钟。

Azure 网络团队指出:“反射放大攻击将继续存在,并对互联网社区构成严峻挑战。 ” “他们继续发展并利用协议和软件实施中的新漏洞来绕过传统的对策。”

稿源:TheHackerNews 中文化:游侠安全网

联系站长租广告位!

中国首席信息安全官
Copy link