Haziran 2022’de DDoS azaltma şirketi Cloudflare, Mantis adını verdikleri bir botnet tarafından başlatılan en büyük HTTPS DDoS saldırısını azalttığını duyurdu.
Mantis botnet, yaklaşık 5000 ele geçirilmiş sanal makine ve güçlü sunucular kullanarak saniyede 26 milyon istek üretti.
Cloudflare tarafından yayınlanan bir rapora göre, “Mantis botnet, yalnızca 5.000 bot kullanarak saniyede 26 milyon HTTPS isteği oluşturabildi. Bunu tekrar edeceğim: Yalnızca 5.000 bot kullanarak saniyede 26 milyon HTTPS isteği. Bu, bot başına ortalama 5.200 HTTPS rpm’dir. Güvenli bir bağlantı kurmanın ek yükü olmadan 26M HTTP istekleri oluşturmak yeterince zor, ancak Mantis bunu HTTPS üzerinden yaptı.”
Ayrıca bkz: Sony, PlayStation Stars’ı Duyurdu!
Uzmanlar, Mantis’i MikroTik cihazlarından oluşan Meris botnet’in evrimi olarak görüyor ancak Mantis, çeşitli VM platformları içeriyor ve saldırıları gerçekleştirmek için çeşitli HTTP proxy’lerinin çalıştırılmasını destekliyor.
Cloudflare, Mantis’in bin müşterisine yönelik saldırılara karıştığını bildirdi. Geçen ay Mantis, Cloudflare müşterilerine karşı 3.000’den fazla HTTP DDoS saldırısı başlatmak için kullanıldı.
Mantis saldırılarının çoğu İnternet ve Telekomünikasyon endüstrisindeki kuruluşları hedef aldı (%36), bunu Haber, Medya ve Yayıncılık sektörü (%15), Oyun (%12) ve Finans (%10) izledi.
Hedeflenen kuruluşların çoğu ABD’de (%20), ardından Rusya merkezli şirketler (%15) yer alırken, yüzde beşten azı Türkiye, Fransa, Polonya, Ukrayna ve daha fazlasını içeriyor.
Mantis, uzmanlar tarafından bugüne kadarki en güçlü botnet olarak kabul ediliyor, bu nedenle önümüzdeki aylarda başka birçok saldırıda yer alması muhtemel.
Kaynak: BleepingComputer
tarafından verilmektedir.