به گزارش مجله خبری نگار،باتنت Mantis در بزرگترین حمله منع سرویس توزیعشده (DDoS) تاریخ توانسته هر ثانیه ۲۶ میلیون درخواست ایجاد کند و در کمال تعجب، این درخواستها را از طریق HTTPS انجام دهد.
به گزارش کلاودفلر، باتنت Mantis نسخه پیشرفتهتر باتنتی است که قبلا با نام Meris شناسایی شده بود. با این حال، چند نکته منحصر به فرد درباره این باتنت وجود دارد. شبکه باتهای Mantis کوچکتر از باتنتهای دیگر است. این شبکه ۵۰۶۷ بات دارد، اما این باتها میتوانند حملات سنگینتری را اجرا کنند.
کلاودفلر میگوید موفق شده که با موفقیت این حمله را خنثی کند، اما نکته عجیب بعدی این بوده که Mantis به جای حمله از طریق پروتکل HTTP، از پروتکل HTTPS درخواستهای خود را ارسال کرده است؛ بنابراین این حمله به منابع بیشتری نیاز داشته، چون برقراری اتصال امن TLS توان رایانشی بیشتری میخواهد.
اومر یواچیمیک، مدیر محصول کلاودفلر میگوید هر بات در این حمله به طور میانگین ۵۲۰۰ درخواست HTTPS ارسال کرده است. Mantis موفق به انجام این حمله شده، چون کنترل دستگاههای ضعیف را نمیدزدد و در عوض به سراغ سرقت منابع سرورها و ماشینهای مجازی میرود.
این باتنت در اکثر حملاتی که در یک ماه نخست فعالیت خود انجام داده، شرکتهای اینترنتی و مخابراتی (۳۶ درصد)، شرکتهای رسانهای و ناشرها (۱۵ درصد) و شرکتهای گیمینگ و مالی (۱۲ درصد) را هدف قرار داده است. بیشترین قربانیان به ترتیب در آمریکا (۲۰ درصد)، روسیه (۱۵ درصد)، ترکیه، فرانسه، لهستان، اوکراین، بریتانیا، کانادا و چین بودهاند.
پیشتر Meris بزرگترین باتنت تاریخ بود که در یک حمله توانست در هر ثانیه ۲۱.۸ میلیون درخواست ایجاد کند.