لپ تاپ

قدرتمندترین بات‌نت تاریخ شناسایی شد؛ ارسال 26 میلیون درخواست در ثانیه

شرکت کلاودفلر می‌گوید اخیرا موفق به مقابله با بات‌نت جدیدی به نام «Mantis» شده که از آن به عنوان قدرتمندترین بات‌نت تاریخ یاد می‌شود. این بات‌نت در بزرگ‌ترین حمله منع سرویس توزیع‌شده (DDoS) تاریخ توانسته هر ثانیه 26 میلیون درخواست ایجاد کند و در کمال تعجب، این درخواست‌ها را از طریق HTTPS انجام دهد.

به گزارش کلاودفلر، بات‌نت Mantis نسخه پیشرفته‌تر بات‌نتی است که قبلا با نام Meris شناسایی شده بود. با این حال، چند نکته منحصر به فرد درباره این بات‌نت وجود دارد. شبکه بات‌های Mantis کوچک‌تر از بات‌نت‌های دیگر است. این شبکه 5067 بات دارد اما این بات‌ها می‌توانند حملات سنگین‌تری را اجرا کنند.

بزرگترین حمله DDoS
نمودار میزان حملات

کلاودفلر می‌گوید توانسته با موفقیت این حمله را خنثی کند، اما نکته عجیب بعدی این بوده که Mantis به جای حمله از طریق پروتکل HTTP، از پروتکل HTTPS درخواست‌های خود را ارسال کرده است. بنابراین این حمله به منابع بیشتری نیاز داشته، چون برقراری اتصال امن TLS توان رایانشی بیشتری می‌خواهد.

«اومر یواچیمیک»، مدیر محصول کلاودفلر می‌گوید هر بات در این حمله به طور میانگین 5200 درخواست HTTPS ارسال کرده است. Mantis موفق به انجام این حمله شده چون کنترل دستگاه‌های ضعیف را نمی‌دزدد و در عوض به سراغ سرقت منابع سرورها و ماشین‌های مجازی می‌رود.

بزرگ‌ترین حمله DDoS تاریخ بیشتر کجا را هدف قرار داده بود؟

بات‌نت Mantis
صنایع تحت تاثیر حمله Mantis

این بات‌نت در اکثر حملاتی که در یک ماه نخست فعالیت خود انجام داده، شرکت‌های اینترنتی و مخابراتی (36 درصد)، شرکت‌های رسانه‌ای و ناشرها (15 درصد) و شرکت‌های گیمینگ و مالی (12 درصد) را هدف قرار داده است. بیشترین قربانیان به ترتیب در آمریکا (20 درصد)، روسیه (15 درصد)، ترکیه، فرانسه، لهستان، اوکراین، بریتانیا، کانادا و چین بوده‌اند.

شاید این مطلب جذاب باشد
گوشی تاشوی هواوی میت X3 به زودی رونمایی می‌شود

تا پیش از کشف Mantis، بزرگ‌ترین بات‌نت تاریخ Meris بود که در یک حمله توانست در هر ثانیه 21.8 میلیون درخواست ایجاد کند. حملات منع سرویس با ارسال درخواست‌های متعدد باعث می‌شوند خدمات آنلاین مشغول شده و گاهاً امکان دسترسی به آن‌ها برای بقیه کاربران از بین برود. با این حال، این حملات معمولا برای ایجاد حواس‌پرتی انجام می‌شوند تا حملات اصلی در جای دیگری اتفاق بیفتد.

دیدگاهتان را بنویسید

دکمه بازگشت به بالا