Спецпроекты

Безопасность Бизнес Техника

Произошла крупнейшая в истории DDoS-атака. Следы ведут в экс-республику СССР

Компания Cloudflare заблокировала в июне 2022 г. рекордную DDoS-атаку, источником которой стал ботнет, эксплуатирующий ресурсы зараженных серверов и виртуальных машин.

26 млн запросов в секунду

Компания Cloudflare заявила, что «рекордная» DDoS-атака, которую она заблокировала в июне 2022 г., исходила от нового ботнета Mantis, на данный момент самого мощного в мире.

В пиковых значениях атака достигала 26 млн запросов в секунду, исходивших с 5067 разных устройств. Все эти запросы были направлены на ресурсы одного из клиентов Cloudflare.

Предыдущий рекорд в 21,8 млн запросов в секунду был установлен ботнетом Meris в начале сентября 2021 г. Тогда объектом атаки стал «Яндекс».

При этом Meris (на латвийском означает «чума») насчитывает несколько десятков тысяч устройств, в том числе достаточно производительное сетевое оборудование производства MikroTik.

Mantis, между тем, ограничивается сравнительно небольшим количеством устройств, но это в основном серверы и виртуальные машины, то есть, заведомо высокопроизводительные системы.

ataka_601.jpg
Ботнет Mantis производит рекордные DDoS-атаки с небольшого количества устройств

«Это немедленно поднимает вопрос о том, как именно формируется ботнет Mantis, то есть, каким образом происходит компрометация систем, которые, по идее, должны обладать повышенным уровнем защищенности, — говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. — “По идее”, впрочем, не значит “на самом деле”. В публикации Cloudflare ничего не говорится о том, каким образом Mantis заражает серверы и виртуальные машины, но скорее всего речь идет о недостатках в их собственной защищенности. Сравнительно небольшие размеры ботнета, с другой стороны, делают его более уязвимым перед попытками нейтрализации и его атак, и самого ботнета. Очистить пять тысяч высокопроизводительных систем — вполне реалистичный сценарий».

От Meris к Mantis

Эксперты Cloudflare специально указывают, что Mantis — это «следующая ступень эволюции» ботнета Meris. Использование латвийского слова указывает на вероятное географическое происхождение обоих ботнетов. Выбор названия Mantis, однако, является отсылкой к Mantis Shrimp, ракам-богомолам, которые известны тем, что при охоте, несмотря на небольшие размеры, способны наносить чудовищной силы удары по своим жертвам или по нападающим хищникам.

По данным Cloudflare, Mantis атакует преимущественно крупные компании в таких секторах как ИТ, телеком, СМИ, а также игроков финансового и игрового рынков. Только за последний месяц Mantis запустил более 3000 атак против тысячи клиентов Cloudflare.

Большая часть атакованных компаний располагаются в США (20%) и РФ (15%). Атакованы также компании в Турции, Франции, Польше, Великобритании, Германии, Канаде, Голландии и на Украине, хотя и в куда меньших количествах.

Роман Георгиев

Короткая ссылка