Самый мощный ботнет в истории обнаружен специалистами

Эксперты по веб-безопасности Cloudflare недавно обнаружили новый ботнет, который, по их словам, является, вероятно, самым мощным из когда-либо существовавших.

Самый мощный ботнет в истории обнаружен специалистами. Фото: СС0

Хакеры, стоящие за ботнетом, получившим название Mantis, утверждают, что она связана с группой, контролирующей известный ботнет Meris. По мнению исследователей, есть несколько вещей, которые делают Mantis исключительным. Во-первых, в его сети меньше ботов по сравнению с аналогами — около 5000, но он способен запускать очень мощные атаки.

Трафик крупнейшей DDoS-атака, организованной с помощью этого ботнета, составил 26 млн генерируемых запросов в секунду (rps). Они, по словам исследователей Cloudflare, были успешно смягчены. Специалисты отмечают, что запросы выполнялись не через HTTP, а через HTTPS — более дорогой тип атак, учитывая, что он требует дополнительной вычислительной мощности для установления безопасного соединения TLS.

Из сообщения менеджера по продукту Cloudflare Омера Йоахимика:

«Это в среднем 5200 запросов HTTPS на бота. Генерация 26 миллионов HTTP-запросов достаточно сложна, чтобы обойтись без дополнительных накладных расходов на установку безопасного соединения, но Mantis справился с этим через HTTPS».

Mantis может сделать это, поскольку он не захватывает устройства с низким энергопотреблением, такие как цифровые видеорегистраторы или камеры, а компрометирует и использует довольно мощные конечные точки- серверы или виртуальные машины.

Ботнет также способен к масштабным атакам — за первый месяц наблюдения Cloudflare за Mantis ему удалось запустить более 3000 HTTP DDoS-атак против своих клиентов.

В большинстве случаев операторы выбирают интернет- и телекоммуникационные компании (36%), средства массовой информации и издательства (15%), а также игровые и финансовые организации (12%). Жертвы обычно находятся в Соединенных Штатах (20%). Российские компании также являются основной целью (15%), за которыми следуют предприятия в Турции, Франции, Польше, Украине, Великобритании, Канаде и Китае.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме