提供内容传送网络与分布式服务阻断(DDoS)缓解服务的Cloudflare,在今年6月中旬缓解了一场每秒达2,600万次请求的HTTPS DDoS攻击,接着Cloudflare便开始关注该被命名为Mantis的僵尸网络,发现最近一个月以来,该僵尸网络已针对Cloudflare客户发动超过3,000次的HTTP DDoS攻击。
图片来源/Cloudflare
Mantis的命名来自于虾蛄(Mantis Shrimp),因为只有不到10厘米长的虾蛄拥有类似螳螂的镰刀状螯足,且其螯足的撞击力道足以打穿甲壳类动物的外壳,如同Mantis僵尸网络只由5,000台机器组成,但它们却能产生强大的攻击能力,创下HTTPS DDoS攻击记录。
这是因为Mantis僵尸网络所挟持的并非传统的物联网设备(IoT),而是拥有更多计算资源的虚拟机与服务器。Cloudflare指出,就算只是采用HTTP DDoS攻击,要产生每秒2,600万次的请求都非易事,但6月中的攻击是基于HTTPS加密请求,更彰显了Mantis僵尸网络的强大。
此外,在过去一个月以来,Mantis僵尸网络也针对Cloudflare的客户发动了超过3,000次的HTTP DDoS攻击。
Cloudflare分析Mantis的攻击活动,发现有36%的受害者属于网络及电信产业,居次的则是新闻出版业,游戏与金融产业所占比例也超过10%,至于受害者的国别则有20%为美国,15%为俄罗斯,其它依次是土耳其、法国、波兰及乌克兰,但都不及5%。
图片来源/Cloudflare