Cloudflare’in geçen ay hafiflettiği rekor kıran dağıtılmış hizmet reddi (DDoS) saldırısı, şu anda “bugüne kadarki en güçlü botnet” olarak tanımlanan Mantis adlı yeni bir botnet’ten kaynaklandı.
saldırı 26 milyon istekle zirve yaptı 5.067 cihazdan gelen saniyede. Önceki rekor, ani bir saldırı başlatan Mēris botnet’e aitti. Saniyede 21,8 milyon istek.
DDoS azaltma şirketi Cloudflare, binlerce müşterisine yönelik Mantis botnet saldırılarını takip ediyor.
Sıradan botnetiniz değil
Cloudflare açıklıyor bugün rapor ver analistlerinin botnet’e Mantis adını verdiği Mantis karidesi kabaca 10 cm (4 inç) uzunluğundayken pençeleriyle yıkıcı darbeler verebilir. Benzer şekilde, botnet, az sayıda cihaza dayanmasına rağmen son derece güçlüdür.
Tipik botnet’lerin, korunan hedeflere karşı yıkıcı saldırılar sağlamak için yeterli ateş gücü biriktirmek için çok sayıda bağlı cihazdan ödün vermesi gerekir.
Mantis, önemli ölçüde daha fazla kaynakla gelen sunuculara ve sanal makinelere odaklanır.
Birçok HTTPS isteği oluşturmak kaynak gerektiren bir süreçtir, bu nedenle botnet sürüsünü oluşturan cihazlar ne kadar güçlü olursa, başlatabilecekleri DDoS saldırıları o kadar güçlü olur.
Bir önceki rekor sahibi Mēris, güçlü donanıma sahip MikroTik cihazlarını işe alarak özellikle güçlü saldırılar gerçekleştirdi.
Mantis kurbanları
Mantis, BT ve telekom (%36), haber, medya ve yayınlar (%15), finans (%10) ve oyun (%12) sektörlerindeki kuruluşları hedefliyor. Şirket, son 30 gün içinde Mantis’in yaklaşık bin Cloudflare müşterisine 3.000 DDoS saldırısı başlattığını belirtiyor.
Hedeflerin çoğu Amerika Birleşik Devletleri (%20) ve Rusya Federasyonu’ndaki (%15) kuruluşlar iken, Türkiye, Fransa, Polonya, Ukrayna, Birleşik Krallık, Almanya, Hollanda ve Kanada’daki kurbanlar %2,5 ile %15 arasında bir yüzdeyi oluşturmaktadır. %5.
Yöneticilerin DDoS saldırılarına hazırlanmalarına yardımcı olmak için Cloudflare bir dizi yayınladı. en iyi önleyici tedbirler ve rehberlik saldırılara nasıl cevap verilir.