提供內(nèi)容傳送網(wǎng)絡(luò)與分布式服務(wù)阻斷(DDoS)緩解服務(wù)的Cloudflare,在今年6月中旬緩解了一場(chǎng)每秒達(dá)2,600萬(wàn)次請(qǐng)求的HTTPS DDoS攻擊,接著Cloudflare便開(kāi)始關(guān)注該被命名為Mantis的僵尸網(wǎng)絡(luò),發(fā)現(xiàn)最近一個(gè)月以來(lái),該僵尸網(wǎng)絡(luò)已針對(duì)Cloudflare客戶(hù)發(fā)動(dòng)超過(guò)3,000次的HTTP DDoS攻擊。
圖片來(lái)源/Cloudflare
Mantis的命名來(lái)自于蝦蛄(Mantis Shrimp),因?yàn)橹挥胁坏?0厘米長(zhǎng)的蝦蛄擁有類(lèi)似螳螂的鐮刀狀螯足,且其螯足的撞擊力道足以打穿甲殼類(lèi)動(dòng)物的外殼,如同Mantis僵尸網(wǎng)絡(luò)只由5,000臺(tái)機(jī)器組成,但它們卻能產(chǎn)生強(qiáng)大的攻擊能力,創(chuàng)下HTTPS DDoS攻擊記錄。
這是因?yàn)镸antis僵尸網(wǎng)絡(luò)所挾持的并非傳統(tǒng)的物聯(lián)網(wǎng)設(shè)備(IoT),而是擁有更多計(jì)算資源的虛擬機(jī)與服務(wù)器。Cloudflare指出,就算只是采用HTTP DDoS攻擊,要產(chǎn)生每秒2,600萬(wàn)次的請(qǐng)求都非易事,但6月中的攻擊是基于HTTPS加密請(qǐng)求,更彰顯了Mantis僵尸網(wǎng)絡(luò)的強(qiáng)大。
此外,在過(guò)去一個(gè)月以來(lái),Mantis僵尸網(wǎng)絡(luò)也針對(duì)Cloudflare的客戶(hù)發(fā)動(dòng)了超過(guò)3,000次的HTTP DDoS攻擊。
Cloudflare分析Mantis的攻擊活動(dòng),發(fā)現(xiàn)有36%的受害者屬于網(wǎng)絡(luò)及電信產(chǎn)業(yè),居次的則是新聞出版業(yè),游戲與金融產(chǎn)業(yè)所占比例也超過(guò)10%,至于受害者的國(guó)別則有20%為美國(guó),15%為俄羅斯,其它依次是土耳其、法國(guó)、波蘭及烏克蘭,但都不及5%。
圖片來(lái)源/Cloudflare