Cloudflare分析Mantis殭屍網路在今年6~7月間的攻擊活動,有36%鎖定網路及電信產業,比例占其他受害產業之冠。(示意圖,圖片來源/Mario Caruso on unsplash)

提供內容遞送網路與分散式服務阻斷(DDoS)緩解服務的Cloudflare,在今年6月中旬緩解了一場每秒達2,600萬次請求的HTTPS DDoS攻擊,接著Cloudflare便開始追蹤此一被命名為Mantis的殭屍網路,發現最近一個月以來,該殭屍網路已針對Cloudflare客戶發動逾3,000次的HTTP DDoS攻擊。

圖片來源/Cloudflare

Mantis的命名來自於蝦蛄(Mantis Shrimp),因為只有不到10公分長的蝦蛄擁有類似螳螂的鐮刀狀螯足,且其螯足的撞擊力道足以打穿甲殼類動物的外殼,如同Mantis殭屍網路只由5,000臺機器組成,但它們卻能產生強大的攻擊能力,創下HTTPS DDoS攻擊紀錄。

這是因為Mantis殭屍網路所挾持的並非傳統的物聯網裝置(IoT),而是擁有更多運算資源的虛擬機器與伺服器。Cloudflare指出,就算只是採用HTTP DDoS攻擊,要產生每秒2,600萬次的請求都非易事,但6月中的攻擊是基於HTTPS加密請求,更彰顯了Mantis殭屍網路的強大。

此外,在過去一個月以來,Mantis殭屍網路也針對Cloudflare的客戶發動了超過3,000次的HTTP DDoS攻擊。

Cloudflare分析Mantis的攻擊活動,發現有36%的受害者屬於網路及電信產業,居次的則是新聞出版業,遊戲與金融產業所占比例亦超過10%,至於受害者的國別則有20%為美國,15%為俄羅斯,其它依序是土耳其、法國、波蘭及烏克蘭,但都不及5%。

圖片來源/Cloudflare

 


熱門新聞

Advertisement