Cloudflare 対 Mantis ボットネット:毎秒 2600万リクエストの HTTPS DDoS 攻撃を緩和

Mantis botnet powered the largest HTTPS DDoS attack in June

2022/07/14 SecurityAffairs — 2022年6月に、DDoS 緩和企業である Cloudflare は、彼らが Mantis と呼ぶボットネットにより実施された、最大の HTTPS DDoS 攻撃を緩和したと発表した。Mantis ボットネットは、約 5000台の乗っ取った仮想マシンと、強力なサーバー群を使用して、毎秒 2600万リクエストを発生させたという。


Cloudflare が発表したレポートには、「Mantis ボットネットは、わずか 5000台のボットを使用して、毎秒2600万回の HTTPS リクエストを発生させることができた。もう一度言う。5,000 個のボットを使って、 1 秒間に 2,600 万回の HTTPS リクエストを発生させることができたのだ。これは、ボット 1 つにつき平均 5,200rps の HTTPS リクエストを生成していることになる。2600 万の HTTPS リクエストを生成するには、セキュアな接続を確立するための、余分なオーバーヘッドを伴うことになる。したがって、きわめて困難なことであるが、Mantis は HTTPS で、それを実現した」と記されている。

専門家たちは Mantis について、MikroTik デバイスで構成される Meris ボットネットの進化版と考えているが、Mantis には多様な VM プラットフォームが含まれており、攻撃を実行するために、さまざまな HTTP プロキシの実行をサポートしている。 

Cloudflare は、同社の顧客 1,000社に対する攻撃に、Mantis が関与していると報告している。この1カ月間で、Mantis は Cloudflare の顧客に対して。3000件以上のHTTP DDoS 攻撃を行っている。

Mantis の攻撃の大半は、インターネット&テレコミュニケーション業界の組織 (36%) を標的とし、それに、ニュース/メディア&出版業界 (15%)/ゲーム (12%)/金融 (10%) が続いている。

標的となった組織の多くは米国にあり (20%)、それに続くのがロシア (15%)であり、トルコ/フランス/ポーランド/ウクライナ (5% 未満) なども含まれる。

専門家たちの評価によると、Mantis は、これまでで最も強力なボットネットとみなされている。また、今後の数カ月の間に、他の攻撃が生じる可能性が高いとも考えられている。

DDoS と戦う Cloudflare には、頑張れと声援を送ってあげたいです。コメント内の「もう一度言う・・・」の部分は 「I’ll repeat that ・・・」の直訳で、笑い事ではありませんが、思わず笑ってしまいました。このニュースソースは、6月14日の「Cloudflare 報告:毎秒 2600万リクエストの HTTPS DDoS 攻撃を緩和した」と同じだと思いますが、Cloudflare に敬意を評して第二弾です。よろしければ、Cloudflare で検索も、ご利用ください。

%d bloggers like this: