[ad_1]
Os especialistas em segurança da Internet Cloudflare descobriram recentemente um novo botnet que afirma ser provavelmente o mais poderoso já visto.
Apelidada de Mantis, a empresa afirma que evoluiu de uma botnet anteriormente conhecida – Meris. Existem algumas coisas que tornam o Mantis excepcional, de acordo com os pesquisadores. Primeiro – tem menos bots em sua rede, em comparação com suas contrapartes – cerca de 5.000, mas é capaz de lançar ataques extremamente poderosos.
A maior Negação de Serviço Distribuída (abre em nova aba) (DDoS) registrado é de 26 milhões de solicitações geradas por segundo (rps), que a Cloudflare diz ter mitigado com sucesso. Para tornar as coisas ainda mais impressionantes – as solicitações não foram feitas by means of HTTP, mas sim HTTPS – um tipo de ataque mais caro, já que esse tipo de ataque precisa de poder computacional additional para estabelecer uma conexão TLS segura.
Sequestro de servidores e VMs
“Isso é uma média de 5.200 HTTPS rps por bot”, explicou Omer Yoachimik, gerente de produto da Cloudflare. “Gerar 26 milhões de solicitações HTTP é difícil o suficiente sem a sobrecarga additional de estabelecer uma conexão segura, mas o Mantis fez isso por HTTPS.”
O Mantis é capaz de fazer isso, pois não sequestra dispositivos de baixa potência, como DVRs ou câmeras, mas sim endpoints poderosos (abre em nova aba) – servidores ou máquinas virtuais.
O botnet também é capaz de atacar em escala – no primeiro mês de Cloudflare de olho no Mantis, conseguiu lançar mais de 3.000 ataques HTTP DDoS contra seus clientes.
Na maioria das vezes, as operadoras vão para empresas de web e telecomunicações (36%), empresas de mídia e editoras (15%) e organizações de jogos e finanças (12%). As vítimas geralmente estão localizadas nos Estados Unidos (20%), embora as empresas com sede na Rússia também sejam um alvo importante (15%), seguidas pelas da Turquia, França, Polônia, Ucrânia, Reino Unido, Canadá e China.
Os ataques distribuídos de negação de serviço costumam ser usados como distração, enquanto os agentes de ameaças conduzem ataques mais devastadores, como ransomware ou exfiltração de dados.
Através da: O registro (abre em nova aba)
[ad_2]
Fonte da Notícia: www.techradar.com
