Según la red de distribución de contenido de Cloudflare, una botnet que lleva el nombre de un Tiny Mantis es tan poderosa que ha lanzado los mayores ataques DDoS de la historia. Apodada Mantis, la red de bots se ha dirigido hasta ahora a alrededor de 1000 clientes de Cloudflare en las últimas semanas.
La compañía reveló que frustró un breve pero récord ataque DDoS que alcanzó un máximo de 26 millones de rps (solicitudes por segundo) en junio. Desde ese ataque, la empresa de infraestructura de Internet ha estado rastreando a Mantis.
Cloudflare explicó en su publicación de blog que la botnet Mantis comprende casi cinco mil máquinas comprometidas. Principalmente secuestra servidores virtuales y máquinas alojadas por empresas en la nube en lugar de utilizar dispositivos IoT de bajo ancho de banda como enrutadores y DVR.
Vale la pena señalar que la botnet Meris usó dispositivos IoT, incluidos enrutadores MikroTik secuestrados para atacar sitios web populares. La red de bots también estuvo detrás del ataque masivo DDoS contra Yandex , un popular motor de búsqueda y empresa de tecnología rusa.
La red de bots Mantis opera una pequeña flota de bots (un poco más de 5000), pero los usa para causar daños masivos, específicamente, un ataque sin precedentes.
Estos ataques basados en HTTPS son más costosos que sus contrapartes HTTP porque cuesta más en recursos informáticos establecer una conexión TLS segura. Y debido a esto, en lugar de usar dispositivos IoT secuestrados (como DVR o cámaras) para formar su ejército de bots, Mantis usa máquinas virtuales y servidores como vimos anterior mente.
Estos ataques no solo son muy perjudiciales para los negocios: al inundar la red con tráfico basura, hacen imposible que los usuarios legítimos accedan al sitio web de una organización, sino que también son cada vez más frecuentes, según la investigación de Cloudflare y otras empresas de seguridad.
El equipo de seguridad cibernética Kaspersky informó recientemente que este tipo de asalto aumentó un 46% año tras año debido, en gran parte, a los ataques DDoS asociados con la invasión rusa de Ucrania por lo que debemos estar preparados contra estos.
