شرکت کلاودفلر میگوید اخیرا موفق به مقابله با بات نت جدیدی به نام «Mantis» شده که از آن به عنوان قدرتمندترین بات نت تاریخ یاد میشود. Mantis در بزرگترین حمله منع سرویس توزیعشده (DDoS) تاریخ توانسته هر ثانیه 26 میلیون درخواست ایجاد کند و در کمال تعجب، این درخواستها را از طریق HTTPS انجام دهد.
به گزارش کلاودفلر، Mantis نسخه پیشرفته تری است که قبلا با نام Meris شناسایی شده بود. با این حال، چند نکته منحصر به فرد درباره این بات نت وجود دارد. شبکه بات های Mantis کوچک تر از بات نت های دیگر است. این شبکه 5067 بات دارد اما این باتها میتوانند حملات سنگین تری را اجرا کنند.
کلاودفلر میگوید توانسته با موفقیت این حمله را خنثی کند، اما نکته عجیب بعدی این بوده که Mantis به جای حمله از طریق پروتکل HTTP، از پروتکل HTTPS درخواست های خود را ارسال کرده است. بنابراین این حمله به منابع بیشتری نیاز داشته، چون برقراری اتصال امن TLS توان رایانشی بیشتری میخواهد.
«اومر یواچیمیک»، مدیر محصول کلاودفلر میگوید هر بات در این حمله به طور میانگین 5200 درخواست HTTPS ارسال کرده است. Mantis موفق به انجام این حمله شده چون کنترل دستگاههای ضعیف را نمیدزدد و در عوض به سراغ سرقت منابع سرورها و ماشینهای مجازی میرود.
بزرگترین حمله بات نت Mantis تاریخ بیشتر در کجا رخ داد؟
این بات نت در اکثر حملاتی که در یک ماه نخست فعالیت خود انجام داده، شرکتهای اینترنتی و مخابراتی (36 درصد)، شرکتهای رسانهای و ناشرها (15 درصد) و شرکتهای گیمینگ و مالی (12 درصد) را هدف قرار داده است. بیشترین قربانیان به ترتیب در آمریکا (20 درصد)، روسیه (15 درصد)، ترکیه، فرانسه، لهستان، اوکراین، بریتانیا، کانادا و چین بودهاند.
تا پیش از کشف Mantis، بزرگ ترین بات نت تاریخ Meris بود که در یک حمله توانست در هر ثانیه 21.8 میلیون درخواست ایجاد کند. حملات منع سرویس با ارسال درخواستهای متعدد باعث میشوند خدمات آنلاین مشغول شده و گاهاً امکان دسترسی به آنها برای بقیه کاربران از بین برود. با این حال، این حملات معمولا برای ایجاد حواس پرتی انجام میشوند تا حملات اصلی در جای دیگری اتفاق بیفتد.
منبع: وب سایت دیجیاتو
