Mantis-Botnet startet die bisher stärksten DDoS-Angriffe

Das Content Distribution Network (CDN)-Unternehmen Cloudflare berichtet, dass das Botnet, das hinter den größten DDoS-Angriffen (Distributed Denial of Service) steht, die es je verzeichnet hat, in den letzten Wochen fast 1.000 seiner Kunden angegriffen hat. Das Botnet, das Cloudflare Mantis (Gottesanbeterin) nennt, hat im Juni einen kurzen, aber rekordverdächtigen DDoS-Angriff mit 26 Millionen HTTPS-Anfragen pro Sekunde (rps) durchgeführt.

Das Mantis-Botnet hat virtuelle Maschinen und Server gekapert, die von Cloud-Unternehmen gehostet werden, anstatt sich auf Internet-of-Things-Geräte mit geringer Bandbreite zu verlassen.

Laut Cloudflare ist Mantis die Weiterentwicklung des Meris-Botnets, das sich auf IoT-Geräte wie kompromittierte MikroTik-Router stützte, um beliebte Websites anzugreifen. Tausende von MikroTik-Routern wurden 2018 gehackt und bis 2021 für DDoS-Angriffe genutzt.

„In ähnlicher Weise betreibt das Mantis-Botnet eine kleine Flotte von etwa 5.000 Bots, kann damit aber eine massive Kraft erzeugen – verantwortlich für die größten HTTP-DDoS-Angriffe, die wir je beobachtet haben“, so Cloudflare.

Laut Cloudflare sind HTTPS-DDoS-Angriffe für Angreifer und Opfer rechenintensiver, da der Aufbau einer verschlüsselten Transport Layer Security (TLS)-Verbindung über das Internet kostspieliger ist.

„Mantis hat sich verzweigt und umfasst eine Vielzahl von VM-Plattformen und unterstützt die Ausführung verschiedener HTTP-Proxys, um Angriffe zu starten“, so Cloudflare. In den letzten Wochen war Mantis besonders aktiv und hat seine Kräfte auf fast 1.000 Cloudflare-Kunden gerichtet.

Im vergangenen Monat hat Mantis über 3.000 HTTP-DDoS-Angriffe gegen Cloudflare-Kunden gestartet, wobei 36 % der Angriffe auf Kunden im Internet- und Telekommunikationssektor abzielten. Weitere häufige Ziele waren Nachrichtenorganisationen und Spieleverlage, aber auch Websites von Unternehmen aus den Bereichen Finanzen, E-Commerce und Glücksspiel wurden angegriffen.

Über 20 % der Angriffe zielten auf US-amerikanische Organisationen und über 15 % der Angriffe auf Organisationen mit Sitz in Russland. Zu den weiteren Zielländern, auf die weniger als 5 % der Angriffe entfielen, gehört Deutschland.

ZDNet.de Redaktion

Recent Posts

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

14 Stunden ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

19 Stunden ago

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…

21 Stunden ago

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Tagen ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

3 Tagen ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

3 Tagen ago