Mantis-Botnet startet die bisher stärksten DDoS-Angriffe

Das Content Distribution Network (CDN)-Unternehmen Cloudflare berichtet, dass das Botnet, das hinter den größten DDoS-Angriffen (Distributed Denial of Service) steht, die es je verzeichnet hat, in den letzten Wochen fast 1.000 seiner Kunden angegriffen hat. Das Botnet, das Cloudflare Mantis (Gottesanbeterin) nennt, hat im Juni einen kurzen, aber rekordverdächtigen DDoS-Angriff mit 26 Millionen HTTPS-Anfragen pro Sekunde (rps) durchgeführt.

Das Mantis-Botnet hat virtuelle Maschinen und Server gekapert, die von Cloud-Unternehmen gehostet werden, anstatt sich auf Internet-of-Things-Geräte mit geringer Bandbreite zu verlassen.

Laut Cloudflare ist Mantis die Weiterentwicklung des Meris-Botnets, das sich auf IoT-Geräte wie kompromittierte MikroTik-Router stützte, um beliebte Websites anzugreifen. Tausende von MikroTik-Routern wurden 2018 gehackt und bis 2021 für DDoS-Angriffe genutzt.

„In ähnlicher Weise betreibt das Mantis-Botnet eine kleine Flotte von etwa 5.000 Bots, kann damit aber eine massive Kraft erzeugen – verantwortlich für die größten HTTP-DDoS-Angriffe, die wir je beobachtet haben“, so Cloudflare.

Laut Cloudflare sind HTTPS-DDoS-Angriffe für Angreifer und Opfer rechenintensiver, da der Aufbau einer verschlüsselten Transport Layer Security (TLS)-Verbindung über das Internet kostspieliger ist.

„Mantis hat sich verzweigt und umfasst eine Vielzahl von VM-Plattformen und unterstützt die Ausführung verschiedener HTTP-Proxys, um Angriffe zu starten“, so Cloudflare. In den letzten Wochen war Mantis besonders aktiv und hat seine Kräfte auf fast 1.000 Cloudflare-Kunden gerichtet.

Im vergangenen Monat hat Mantis über 3.000 HTTP-DDoS-Angriffe gegen Cloudflare-Kunden gestartet, wobei 36 % der Angriffe auf Kunden im Internet- und Telekommunikationssektor abzielten. Weitere häufige Ziele waren Nachrichtenorganisationen und Spieleverlage, aber auch Websites von Unternehmen aus den Bereichen Finanzen, E-Commerce und Glücksspiel wurden angegriffen.

Über 20 % der Angriffe zielten auf US-amerikanische Organisationen und über 15 % der Angriffe auf Organisationen mit Sitz in Russland. Zu den weiteren Zielländern, auf die weniger als 5 % der Angriffe entfielen, gehört Deutschland.