Imagen: Getty Images/Jetta Productions Inc.
La empresa de redes de distribución de contenido (CDN) Cloudflare dice que la botnet detrás de los mayores ataques distribuidos de denegación de servicio (DDoS) que ha registrado se ha dirigido a casi 1.000 de sus clientes en las últimas semanas.
La botnet, que Cloudflare llama Mantis y que lleva el nombre de la pequeña gamba con patas afiladas, generó un ataque DDoS breve pero récord en junio que alcanzó un máximo de 26 millones de solicitudes HTTPS por segundo (rps).
La botnet Mantis ha secuestrado máquinas virtuales y servidores alojados por empresas de nube en lugar de depender de dispositivos de Internet de las cosas (IoT) de bajo ancho de banda.
VER: Google: la mitad de los exploits de día cero están relacionados con correcciones de software deficientes
Cloudflare sostiene que Mantis es la próxima evolución de la botnet Meris, que dependía de dispositivos IoT como enrutadores MikroTik comprometidos para atacar sitios web populares. Miles de enrutadores MikroTik fueron pirateados en 2018 y utilizados en ataques DDoS hasta 2021.
“Del mismo modo, la botnet Mantis opera una pequeña flota de aproximadamente 5.000 bots, pero con ellos puede generar una fuerza masiva, responsable de los mayores ataques HTTP DDoS que jamás hayamos observado”, dijo Cloudflare.
Los ataques HTTPS DDoS son más costosos desde el punto de vista computacional para el atacante y la víctima debido al costo de establecer una conexión cifrada de seguridad de la capa de transporte (TLS) a través de Internet, según Cloudflare.
“Mantis se ha diversificado para incluir una variedad de plataformas de VM y admite la ejecución de varios servidores proxy HTTP para lanzar ataques”, señala Cloudflare.
“El nombre Mantis fue elegido por ser similar a “Meris” para reflejar su origen, y también porque esta evolución golpea fuerte y rápido. Durante las últimas semanas, Mantis ha estado especialmente activo dirigiendo sus puntos fuertes hacia casi 1.000 clientes de Cloudflare”.
El mes pasado, Mantis lanzó más de 3000 ataques HTTP DDoS contra clientes de Cloudflare, y el 36% de los ataques se dirigieron a clientes del sector de Internet y telecomunicaciones. Otros objetivos comunes fueron las organizaciones de noticias y los editores de juegos, pero también se dirigieron a sitios web de organizaciones de finanzas, comercio electrónico y juegos de azar.
Más del 20% de los ataques tuvieron como objetivo organizaciones estadounidenses y más del 15% de los ataques tuvieron como objetivo organizaciones con sede en Rusia. Otras naciones objetivo pero que representan menos del 5% de los ataques incluyen Turquía, Francia, Polonia, Ucrania, Reino Unido, Alemania, Países Bajos, Canadá, Vietnam, Chipre, China, Hong Kong, Brasil, Suecia, Letonia, India y Filipinas.