Les experts en sécurité Web de Cloudflare ont récemment détecté un nouveau botnet qui, selon eux, est peut-être le plus puissant jamais vu.
Surnommée Mantis, la société affirme qu'elle a évolué à partir d'un botnet précédemment connu : Meris. Il y a quelques choses qui rendent Mantis exceptionnel, selon les chercheurs. Premièrement, il a moins de bots dans son réseau, par rapport à ses homologues, environ 5000 XNUMX, mais il est capable de lancer des attaques terrifiantes.
La plus grande attaque par déni de service distribué (ouvre un nouvel onglet) (DDoS) enregistrée est de 26 millions de requêtes générées par seconde (rps), que Cloudflare dit avoir réussi à atténuer. Pour rendre les choses encore plus impressionnantes, les requêtes n'ont pas été faites via HTTP, mais via HTTPS, un type d'attaque plus coûteux, car ce type d'attaque nécessite une puissance de calcul supplémentaire pour établir une connexion TLS sécurisée.
Pirater des serveurs et des machines virtuelles
"Cela représente une moyenne de 5200 26 rps HTTPS par bot", a expliqué Omer Yoachimik, chef de produit chez Cloudflare. "Générer XNUMX millions de requêtes HTTP est déjà assez difficile sans la surcharge supplémentaire liée à l'établissement d'une connexion sécurisée, mais Mantis l'a fait via HTTPS."
Mantis peut le faire car il ne détourne pas les appareils à faible consommation d'énergie comme les DVR ou les caméras, mais plutôt des terminaux puissants (s'ouvre dans un nouvel onglet) - des serveurs ou des machines virtuelles.
Le botnet est également capable d'attaquer à grande échelle : au cours du premier mois où Cloudflare a contrôlé Mantis, il a réussi à lancer plus de 3000 XNUMX attaques HTTP DDoS contre ses clients.
La plupart du temps, les opérateurs optent pour les sociétés Internet et de télécommunications (36%), les sociétés de médias et d'édition (15%) et les organisations financières et de jeux (12%). Les victimes sont le plus souvent situées aux États-Unis (20%), bien que les entreprises basées en Russie soient également une cible majeure (15%), suivies de celles en Turquie, en France, en Pologne, en Ukraine, au Royaume-Uni, au Canada et en Chine.
Les attaques par déni de service distribuées sont souvent utilisées comme distraction tandis que les acteurs de la menace mènent des attaques plus dévastatrices, telles que les ransomwares ou l'exfiltration de données.
Via : Le registre (Ouvre dans un nouvel onglet)