Названный в честь рака-богомола ботнет оказался причиной сильнейшей атаки типа «отказ в обслуживании».
Есть рекорд
В прошлом месяце компания Cloudflare заявила, что успешно отразила рекордную DDoS-атаку — в пиковые моменты ее скорость достигала 26 миллионов запросов в секунду. При этом провайдер CDN, сервиса защиты от DDoS и других услуг подвергается такому «нападению» далеко не в первый раз. Пару месяцев назад компания уже заявляла о DDoS-атаке, которая тоже была невероятно мощной — ее скорость достигала 15.3 миллиона запросов в секунду.
Причиной обеих атак называют ботнет Mantis.
Большая часть трафика исходила из Индонезии, однако к «вечеринке» присоединились устройства из Бразилии, России и Индии.
Если предыдущие рекордные DDoS-атаки исходили преимущественно от ботнетов, которые своим появлением обязаны развитию отрасли интернета вещей и стремительному увеличению количества IoT-устройств, то при организации новых DDoS-атак активно использовались более производительные решения.
По словам Омера Йоахимика из Cloudflare, источниками трафика июньской атаки на Cloudflare были не интернет-провайдеры, а поставщики облачных сервисов, что указывает на то, что злоумышленники для организации DDoS-атаки используют взломанные виртуальных машин и мощные серверы, а не слабенькие устройства интернета вещей.
Только за последний месяц на клиентов Cloudflare было совершено более 3 000 HTTP DDoS-атак. В ходе атаки на одного из них было сгенерировано более 212 миллионов HTTPS-запросов из 1500+ сетей в 121 стране — и все это менее чем за 30 секунд.
График ниже показывает, компании из каких отраслей чаще всего становятся жертвой ботнета Mantis:
Более 20% атак были направлены на американские компании, чуть меньше пострадал российский бизнес — на компании из РФ пришлось 15% атак. Операторы Mantis также не пожалели организации из Турции, Франции, Польши, Украины и Великобритании.
От чумы к креветке
Забавный факт: своим именем ботнет обязан креветке.
Mantis Shrimps — так называется целый отряд морских ракообразных. Их научное название звучит как Stomatopoda, а если на русском — просто «Ротоногие». Ученые и любители-аквариумисты знают этих животных как раков-богомолов или креветок-богомолов.
Это маленькие, но чрезвычайно сильные креветки. Несмотря на скромные размеры — менее 10 см — своими клешнями эти ракообразные могут генерировать ударную волну силой 1500 Ньютонов со скоростью 83 км/ч из положения стоя.
Ботнет Mantis чем-то похож на эту креветку. Будучи размером всего в 5 000 ботов, он атакует своих жертв с огромной силой. Эксперты считают, что Mantis — это новая эволюционная ступень развития ботнета Meris (по-латышски «чума»). Именно он стал «автором» предыдущего рекорда, атаковав «Яндекс» со скоростью 21.8 миллионов запросов в минуту.
Однако если мощность Meris объяснялась количеством зараженных устройств (по подсчетам речь шла о нескольких десятках тысяч различных «железок»), то Mantis берет не количеством, а их производительностью.
Как защитить сайт от креветок и других DDoS
Самый простой способ — использовать cервис, который работает как прокси и отсеивает плохие запросы. У нас в панели #ISPmanager для этого есть модуль DDoS-Guard — его можно включить для профилактики или даже во время атаки.