Cloudflare nombró a la botnet detrás del ataque DDoS sin precedentes

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Cloudflare dice que la botnet Mantis es responsable de los 26 millones de solicitudes por segundo, ataque HTTPS DDoS, el más grande registrado.

Cloudflare afirma que el mayor ataque distribuido de denegación de servicio (DDoS) fue obra de una botnet que la compañía denominó 'Mantis'. El nombre alude a un camarón mantis, un crustáceo pequeño pero poderoso.

"Del mismo modo, la red de bots Mantis opera una pequeña flota de aproximadamente 5000 bots, pero con ellos puede generar una fuerza masiva, responsable de los ataques HTTP DDoS más grandes que jamás hayamos observado", dice Cloudflare.

Según la empresa, unos pocos miles de bots que generan 26 millones de solicitudes HTTPS por segundo (rps) es una capacidad asombrosa dado el tamaño relativamente pequeño de la red de bots. Además, el ataque se realizó a través de HTTPS.

"Los ataques HTTPS DDoS son más costosos en términos de recursos computacionales requeridos debido al mayor costo de establecer una conexión cifrada TLS segura. Esto destaca la fortaleza única detrás de esta botnet", dijo la compañía.

A diferencia de las redes de bots más tradicionales compuestas por dispositivos de Internet de las cosas (IoT), Mantis emplea máquinas virtuales secuestradas y servidores potentes, lo que aumenta la fuerza computacional general de la red de bots.

Cloudflare afirma que Mantis es la próxima evolución de la botnet Meris, la reciente poseedora del récord del mayor ataque DDoS. La botnet Meris se basó en más de 250 000 dispositivos de red MikroTik.

"Mantis se ha diversificado para incluir una variedad de plataformas de máquinas virtuales y admite la ejecución de varios proxies HTTP para lanzar ataques. Se eligió el nombre de Mantis para que sea similar a "Meris" para reflejar su origen, y también porque esta evolución golpea fuerte y rápido". Declaraba la publicación del blog.

Los actores de amenazas detrás de la red de bots Mantis se dirigieron a cerca de 1000 clientes de Cloudflare desde su descubrimiento el mes pasado y llevaron a cabo más de 3000 ataques.

Botnet se dirigió principalmente a la industria de Internet y telecomunicaciones con el 36% de la participación de ataque. La industria de noticias, medios y publicaciones fue el segundo objetivo más lucrativo, seguida por juegos y finanzas.

La mayoría de las empresas objetivo, un poco más del 20%, estaban en los EE. UU. El 15% de las víctimas de Mantis estaban en Rusia. Los objetivos en Turquía, Francia, Polonia y Ucrania representaron cada uno alrededor del 5% de la cuota total de ataques.

Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta