Categorie
Notizie

Mantis: la piccola e potente botnet con attacchi DDOS da record

Tempo di lettura: 2 minuti. Oltre il 20% dei bersagli erano organizzazioni degli Stati Uniti e circa il 15% erano aziende russe. Turchia, Francia e Polonia completano la top five, con circa il 5% ciascuna.

Tempo di lettura: 2 minuti.

L’azienda di protezione Web Cloudflare avverte che una piccola ma potente botnet ha lanciato attacchi DDoS (Distributed Denial of Service) contro circa 1.000 organizzazioni solo nell’ultimo mese.

Denominata Mantis, la botnet è responsabile di un attacco DDoS HTTPS da 26 milioni di richieste al secondo (RPS) da record, osservato a giugno, e da allora ha continuato a mostrarsi forte, con oltre 3.000 attacchi lanciati negli ultimi mesi.

Mantis è di dimensioni ridotte, essendo alimentata da circa 5.000 bot, ma il fatto che si tratti di macchine virtuali compromesse e di server potenti conferisce alla botnet una forza molto superiore a quella che le sue dimensioni suggerirebbero.

La botnet Mantis è stata in grado di generare un attacco da 26 milioni di richieste HTTPS al secondo utilizzando solo 5.000 bot. Si tratta di una media di 5.200 HTTPS RPS per bot“, osserva Omer Yoachimik, product manager di Cloudflare.

Yoachimik sottolinea inoltre che il lancio di attacchi DDoS tramite HTTPS è molto costoso in termini di risorse computazionali, perché richiede la creazione di connessioni sicure crittografate TLS.

Mantis è l’evoluzione successiva della botnet Meris. La botnet Meris si basava su dispositivi MikroTik, ma Mantis si è estesa fino a includere una varietà di piattaforme VM e supporta l’esecuzione di vari proxy HTTP per lanciare gli attacchi“, spiega Yoachimik.

Si ritiene che Meris abbia lanciato attacchi da record lo scorso anno, tra cui un assalto DDoS da 22 milioni di RPS all’inizio di settembre 2021, quando aveva circa 200.000 bot, e un attacco da 17,2 milioni di RPS due settimane prima.

Secondo Cloudflare, la nuova botnet Mantis ha anche contribuito a un’impennata del numero di attacchi DDoS HTTP osservati nell’ultimo mese, essendo responsabile di ben 3.000 attacchi di questo tipo.

La maggior parte di questi attacchi (36%) ha preso di mira il settore di Internet e delle telecomunicazioni, mentre il settore delle notizie, dei media e dell’editoria è stato il secondo bersaglio preferito della botnet, seguito dai settori del gioco e della finanza.

DDOS: attacco record di 26 milioni di richieste al secondo

Cloudflare sventa un DDOS da 15 milioni di richieste al secondo

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro la pedopornografia online, il suo motto è “Coerenza, Costanza, CoScienza”.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version