C'est le botnet le plus puissant de tous les temps
Les experts en sécurité Web de Cloudflare ont récemment détecté un nouveau botnet qui, selon eux, est peut-être le plus puissant jamais vu.
Surnommée Mantis, la société affirme avoir évolué à partir d’un botnet précédemment connu : Meris. Selon les chercheurs, certaines choses rendent Mantis exceptionnelle. Premièrement, son réseau compte moins de robots que ses homologues, environ 5000 XNUMX, mais il est capable de lancer des attaques d’une puissance terrifiante.
La plus grande attaque par déni de service distribué (DDoS) jamais enregistrée représente 26 millions de requêtes générées par seconde (rps), que Cloudflare affirme avoir réussi à atténuer. Pour rendre les choses encore plus impressionnantes, les requêtes n'ont pas été effectuées via HTTP, mais plutôt via HTTPS, un type d'attaque plus coûteux, car ce type d'attaque nécessite une puissance de calcul supplémentaire pour établir une connexion TLS sécurisée.
Pirater des serveurs et des machines virtuelles
"Cela représente une moyenne de 5200 26 rps HTTPS par bot", a expliqué Omer Yoachimik, chef de produit chez Cloudflare. "Générer XNUMX millions de requêtes HTTP est déjà assez difficile sans la surcharge supplémentaire liée à l'établissement d'une connexion sécurisée, mais Mantis l'a fait via HTTPS."
Mantis peut le faire car il ne détourne pas les appareils à faible consommation d'énergie comme les DVR ou les caméras, mais plutôt des terminaux puissants (s'ouvre dans un nouvel onglet) - des serveurs ou des machines virtuelles.
Le botnet est également capable d'attaquer à grande échelle : au cours du premier mois où Cloudflare a contrôlé Mantis, il a réussi à lancer plus de 3000 XNUMX attaques HTTP DDoS contre ses clients.
Le plus souvent, les opérateurs optent pour des sociétés Internet et de télécommunications (36 %), des sociétés de médias et d'édition (15 %) et des organisations financières et de jeux (12 %). Les victimes se trouvent généralement aux États-Unis (20 %), bien que les entreprises basées en Russie constituent également une cible majeure (15 %), suivies par celles de Turquie, de France, de Pologne, d'Ukraine, du Royaume-Uni, du Canada et de Chine.
Les attaques par déni de service distribuées sont souvent utilisées comme distraction tandis que les acteurs de la menace mènent des attaques plus dévastatrices, telles que les ransomwares ou l'exfiltration de données.
Via : Le registre (Ouvre dans un nouvel onglet)
Votre commentaire: