在今年6月,Cloudflare揭露每秒達2,600萬次請求的HTTPS DDoS攻擊,經過一個月的追蹤,新的研究結果出爐。他們將發起這波攻擊的殭屍網路命名Mantis,並指出該殭屍網路仍持續橫行,已發動超過3,000次的DDoS攻擊。

由虛擬機器與伺服器組成,單一節點攻擊威力強大

關於Mantis這個名稱的由來,Cloudflare解釋,是因為這個殭屍網路的組成規模並不大,卻具有強大的攻擊能力,僅利用5,067臺機器組成的殭屍網路,發動的HTTPS DDoS攻擊即創下紀錄,如同身長不到10公分蝦蛄(Mantis Shrimp),其類似螳螂鐮刀狀的螯足,卻擁有足以打穿甲殼類動物外殼的高衝擊力道。

根據Cloudflare先前公布的資訊,在攔阻Mantis的HTTS DDoS攻擊中,發現每臺設備每秒最多可產生5,200次請求,這是相當龐大的攻擊力度。為了讓外界理解Mantis的強大,Cloudflare對比另一起事件來印證。他們曾發現由73萬個物聯網裝置組成的大型殭屍網路,其HTTP DDOS攻擊強度是每秒逾100萬次的請求,每臺設備每秒最多送出1.3次請求,但相較於Mantis的每臺設備每秒5,200次請求,攻擊差了4千倍。

而這相對小型規模的攻擊、為何有著巨的攻擊力道?原因就是Mantis劫持或利用的設備是虛擬機器與伺服器,所以,有了強大的運算資源。然而,一般普遍殭屍網路,往往是挾持多種物聯網(IoT)設備組成,如視訊監控系統(DVR)、監控攝影機、路由器,或是煙霧探測器等,都是運算能力較有限的設備。

就算只是採用未加密的HTTP協定進行DDoS攻擊,想要產生每秒2,600萬次的請求,其實並非易事,而Mantis使用加密的HTTPS協定來發動攻擊,更是引人注目,也突顯這個殭屍網路的威力。Cloudflare指出,HTTPS DDoS需要大規模運算資源、更高成本,來建立安全TLS加密連接,相對而言,受害者需更高成本來減緩攻擊。

網路與電信業成為Mantis最大攻擊目標

Cloudflare表示,Mantis比過去知名的Meris殭屍網路,在技術上更為先進。因為Meris主要依賴於MikroTik設備,但Mantis已經擴展到各種VM平臺,並支援執行多種HTTP代理來發起攻擊。

而且,這樣的攻擊在最近一個月仍持續發生。在該公司第二季DDoS攻擊趨勢報告也提到,應用層DDoS攻擊比去年同期增加72%,而其中Mantis的攻擊活動顯然助長了此一趨勢。根據Cloudflare的統計,Mantis對該公司客戶發起了超過3,000次HTTP DDoS攻擊。

進一步檢視Mantis的攻擊目標,網路與電信業遭受攻擊的占比最高,達3成6,其次為新聞媒體業,遊戲業,以及金融業,占比都有10%以上。

從受害者的國別來看,則有20%為美國最高,15%為俄羅斯居次,其他依序是土耳其、法國、波蘭、烏克蘭,但這些國家的占比都不及5%。

Cloudflare揭露Mantis殭屍網路強大攻擊能力,僅以5,067個裝置組成,卻能發動每秒最高2,600萬次HTTPS請求的DDoS攻擊,總計短短不到30秒內,向受害網站傳送了高達2.12億次的HTTPS請求。(圖片來源/Cloudflare)

Cloudflare揭露Mantis殭屍網路近一個月來的DDoS攻擊活動,以網路及電信產業遭受攻擊比例最高,達36%,其次為新聞出版業、遊戲與金融產業,所占比例亦超過10%。(圖片來源/Cloudflare)

熱門新聞

Advertisement