Компания Cloudflare поделилась подробностями о рекордной DDoS-атаке, от которой в прошлом месяце пострадал один из ее клиентов. Оказалось, за этим инцидентом стоял ботнет Mantis, который эксперты характеризуют как «самый мощный ботнет на сегодняшний день».
Напомню, что в июне 2022 года эксперты Cloudflare сообщили о рекордной DDoS-атаке, с которой им удалось справиться. В этом инциденте участвовал небольшой, но мощный ботнет, состоящий из 5067 устройств, при этом пиковая мощность атаки составила 26 млн запросов в секунду (request-per-second, RPS). То есть каждое устройство могло генерировать примерно 5200 запросов в секунду.
Предыдущий рекорд, 21,8 млн RPS, принадлежал ботнету Mēris, который атаковал компанию «Яндекс» осенью прошлого года.
Как теперь рассказывают исследователи, они назвали новый ботнет в честь креветки-богомола (Mantis Shrimp), которая отличается тем, что способна наносить сокрушительные удары врагам своими когтями, хотя сама насчитывает в длину всего около 10 см. Новый ботнет тоже чрезвычайно мощен, невзирая на весьма скромные размеры.
Обычно ботнеты стремятся скомпрометировать как можно больше различных устройств и копят «огневую мощь» для проведения мощных атак. Mantis действует иначе и использует серверы и виртуальные машины, которые имеют значительно больше ресурсов. Дело в том, что генерация большого количества HTTPS-запросов — ресурсоемкий процесс, поэтому, чем мощнее входящие в состав ботнета устройства, тем мощнее будут его DDoS-атаки. Например, предыдущий рекордсмен, Mēris эксплуатировал для этих целей устройства MikroTik с мощным аппаратными возможностями.
В Cloudflare сообщают, что Mantis в основном атакует организации в сфере ИТ и телекоммуникаций (36%), новостные ресурсы, медиа и издателей (15%), а также компании, работающие в сфере финансов (10%) и игр (12%).
За последние 30 дней Mantis запустил более 3000 DDoS-атак, которые были направлены против почти 1000 клиентов Cloudflare.
Большинство жертв ботнета находятся в США (20%) и Российской Федерации (15%). На прочих пострадавших, из Турции, Франции, Польши, Украины, Великобритании, Германии, Нидерландов и Канады, приходится лишь от 2,5% до 5% атак.
