Das Content Distribution Network (CDN)-Unternehmen Cloudflare berichtet, dass das Botnet, das hinter den größten DDoS-Angriffen (Distributed Denial of Service) steht, die es je verzeichnet hat, in den letzten Wochen fast 1.000 seiner Kunden angegriffen hat. Das Botnet, das Cloudflare Mantis (Gottesanbeterin) nennt, hat im Juni einen kurzen, aber rekordverdächtigen DDoS-Angriff mit 26 Millionen HTTPS-Anfragen pro Sekunde (rps) durchgeführt.
Das Mantis-Botnet hat virtuelle Maschinen und Server gekapert, die von Cloud-Unternehmen gehostet werden, anstatt sich auf Internet-of-Things-Geräte mit geringer Bandbreite zu verlassen.
Laut Cloudflare ist Mantis die Weiterentwicklung des Meris-Botnets, das sich auf IoT-Geräte wie kompromittierte MikroTik-Router stützte, um beliebte Websites anzugreifen. Tausende von MikroTik-Routern wurden 2018 gehackt und bis 2021 für DDoS-Angriffe genutzt.
„In ähnlicher Weise betreibt das Mantis-Botnet eine kleine Flotte von etwa 5.000 Bots, kann damit aber eine massive Kraft erzeugen – verantwortlich für die größten HTTP-DDoS-Angriffe, die wir je beobachtet haben“, so Cloudflare.
Laut Cloudflare sind HTTPS-DDoS-Angriffe für Angreifer und Opfer rechenintensiver, da der Aufbau einer verschlüsselten Transport Layer Security (TLS)-Verbindung über das Internet kostspieliger ist.
„Mantis hat sich verzweigt und umfasst eine Vielzahl von VM-Plattformen und unterstützt die Ausführung verschiedener HTTP-Proxys, um Angriffe zu starten“, so Cloudflare. In den letzten Wochen war Mantis besonders aktiv und hat seine Kräfte auf fast 1.000 Cloudflare-Kunden gerichtet.
Im vergangenen Monat hat Mantis über 3.000 HTTP-DDoS-Angriffe gegen Cloudflare-Kunden gestartet, wobei 36 % der Angriffe auf Kunden im Internet- und Telekommunikationssektor abzielten. Weitere häufige Ziele waren Nachrichtenorganisationen und Spieleverlage, aber auch Websites von Unternehmen aus den Bereichen Finanzen, E-Commerce und Glücksspiel wurden angegriffen.
Über 20 % der Angriffe zielten auf US-amerikanische Organisationen und über 15 % der Angriffe auf Organisationen mit Sitz in Russland. Zu den weiteren Zielländern, auf die weniger als 5 % der Angriffe entfielen, gehört Deutschland.
Laut CAM-Studie sehen 40 Prozent der Autofahrer vernetzte Fahrzeuge mit Software-Updates als Bedrohung an.
Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes…
Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die…
Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps.
Betroffen ist das Update KB5043145 für Windows 11 23H2 und 22H2. Es löst unter Umständen…
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als…