Das Content Distribution Network (CDN)-Unternehmen Cloudflare berichtet, dass das Botnet, das hinter den größten DDoS-Angriffen (Distributed Denial of Service) steht, die es je verzeichnet hat, in den letzten Wochen fast 1.000 seiner Kunden angegriffen hat. Das Botnet, das Cloudflare Mantis (Gottesanbeterin) nennt, hat im Juni einen kurzen, aber rekordverdächtigen DDoS-Angriff mit 26 Millionen HTTPS-Anfragen pro Sekunde (rps) durchgeführt.
Das Mantis-Botnet hat virtuelle Maschinen und Server gekapert, die von Cloud-Unternehmen gehostet werden, anstatt sich auf Internet-of-Things-Geräte mit geringer Bandbreite zu verlassen.
Laut Cloudflare ist Mantis die Weiterentwicklung des Meris-Botnets, das sich auf IoT-Geräte wie kompromittierte MikroTik-Router stützte, um beliebte Websites anzugreifen. Tausende von MikroTik-Routern wurden 2018 gehackt und bis 2021 für DDoS-Angriffe genutzt.
„In ähnlicher Weise betreibt das Mantis-Botnet eine kleine Flotte von etwa 5.000 Bots, kann damit aber eine massive Kraft erzeugen – verantwortlich für die größten HTTP-DDoS-Angriffe, die wir je beobachtet haben“, so Cloudflare.
Laut Cloudflare sind HTTPS-DDoS-Angriffe für Angreifer und Opfer rechenintensiver, da der Aufbau einer verschlüsselten Transport Layer Security (TLS)-Verbindung über das Internet kostspieliger ist.
„Mantis hat sich verzweigt und umfasst eine Vielzahl von VM-Plattformen und unterstützt die Ausführung verschiedener HTTP-Proxys, um Angriffe zu starten“, so Cloudflare. In den letzten Wochen war Mantis besonders aktiv und hat seine Kräfte auf fast 1.000 Cloudflare-Kunden gerichtet.
Im vergangenen Monat hat Mantis über 3.000 HTTP-DDoS-Angriffe gegen Cloudflare-Kunden gestartet, wobei 36 % der Angriffe auf Kunden im Internet- und Telekommunikationssektor abzielten. Weitere häufige Ziele waren Nachrichtenorganisationen und Spieleverlage, aber auch Websites von Unternehmen aus den Bereichen Finanzen, E-Commerce und Glücksspiel wurden angegriffen.
Über 20 % der Angriffe zielten auf US-amerikanische Organisationen und über 15 % der Angriffe auf Organisationen mit Sitz in Russland. Zu den weiteren Zielländern, auf die weniger als 5 % der Angriffe entfielen, gehört Deutschland.
Die Einladung zeigt einen zeichnenden Apple Pencil. Der wiederum deutet auf neue iPads hin. Es…
Die Richtlinie erhält 584 Ja-Stimmen und 3 Gegenstimmen. Das „Recht auf Reparatur“ beinhaltet unter bestimmten…
Die Tests basieren auf tatsächlich existierenden Sicherheitslücken. GPT-4 erreicht eine Erfolgsquote von 87 Prozent. Alle…
Vorstellung Im Jahr 2016 hat Marcus Krämer die Firma HostPress gegründet, da es zu diesem…
Die neue V-NAND-Generation bietet die derzeit höchste verfügbare Bit-Dichte. Samsung steigert auch die Geschwindigkeit und…
Die Sicherheitsfunktion taucht in einer Beta eines kommenden Android-Updates auf. Die Quarantäne beendet unter anderem…