Cloudflare披露全球DDoS攻擊能力最強大的Mantis僵尸網(wǎng)絡(luò)

提供內(nèi)容傳送網(wǎng)絡(luò)與分布式服務(wù)阻斷（DDoS）緩解服務(wù)的Cloudflare，在今年6月中旬緩解了一場每秒達2,600萬次請求的HTTPS DDoS攻擊，接著Cloudflare便開始關(guān)注該被命名為Mantis的僵尸網(wǎng)絡(luò)，發(fā)現(xiàn)最近一個月以來，該僵尸網(wǎng)絡(luò)已針對Cloudflare客戶發(fā)動超過3,000次的HTTP DDoS攻擊。

圖片來源／Cloudflare

Mantis的命名來自于蝦蛄（Mantis Shrimp），因為只有不到10厘米長的蝦蛄擁有類似螳螂的鐮刀狀螯足，且其螯足的撞擊力道足以打穿甲殼類動物的外殼，如同Mantis僵尸網(wǎng)絡(luò)只由5,000臺機器組成，但它們卻能產(chǎn)生強大的攻擊能力，創(chuàng)下HTTPS DDoS攻擊記錄。

這是因為Mantis僵尸網(wǎng)絡(luò)所挾持的并非傳統(tǒng)的物聯(lián)網(wǎng)設(shè)備（IoT），而是擁有更多計算資源的虛擬機與服務(wù)器。Cloudflare指出，就算只是采用HTTP DDoS攻擊，要產(chǎn)生每秒2,600萬次的請求都非易事，但6月中的攻擊是基于HTTPS加密請求，更彰顯了Mantis僵尸網(wǎng)絡(luò)的強大。

此外，在過去一個月以來，Mantis僵尸網(wǎng)絡(luò)也針對Cloudflare的客戶發(fā)動了超過3,000次的HTTP DDoS攻擊。

Cloudflare分析Mantis的攻擊活動，發(fā)現(xiàn)有36%的受害者屬于網(wǎng)絡(luò)及電信產(chǎn)業(yè)，居次的則是新聞出版業(yè)，游戲與金融產(chǎn)業(yè)所占比例也超過10%，至于受害者的國別則有20%為美國，15%為俄羅斯，其它依次是土耳其、法國、波蘭及烏克蘭，但都不及5%。

圖片來源／Cloudflare