بات‌نت Mantis در بزرگ‌ترین حمله منع سرویس توزیع‌شده (DDoS) تاریخ توانسته هر ثانیه ۲۶ میلیون درخواست ایجاد کند و در کمال تعجب، این درخواست‌ها را از طریق HTTPS انجام دهد.

به گزارش کلاودفلر، بات‌نت Mantis نسخه پیشرفته‌تر بات‌نتی است که قبلا با نام Meris شناسایی شده بود. با این حال، چند نکته منحصر به فرد درباره این بات‌نت وجود دارد. شبکه بات‌های Mantis کوچک‌تر از بات‌نت‌های دیگر است. این شبکه ۵۰۶۷ بات دارد اما این بات‌ها می‌توانند حملات سنگین‌تری را اجرا کنند.

کلاودفلر می‌گوید موفق شده که با موفقیت این حمله را خنثی کند اما نکته عجیب بعدی این بوده که Mantis به جای حمله از طریق پروتکل HTTP، از پروتکل HTTPS درخواست‌های خود را ارسال کرده است؛ بنابراین این حمله به منابع بیشتری نیاز داشته، چون برقراری اتصال امن TLS توان رایانشی بیشتری می‌خواهد.

اومر یواچیمیک، مدیر محصول کلاودفلر می‌گوید هر بات در این حمله به طور میانگین ۵۲۰۰ درخواست HTTPS ارسال کرده است. Mantis موفق به انجام این حمله شده، چون کنترل دستگاه‌های ضعیف را نمی‌دزدد و در عوض به سراغ سرقت منابع سرور‌ها و ماشین‌های مجازی می‌رود.

این بات‌نت در اکثر حملاتی که در یک ماه نخست فعالیت خود انجام داده، شرکت‌های اینترنتی و مخابراتی (۳۶ درصد)، شرکت‌های رسانه‌ای و ناشر‌ها (۱۵ درصد) و شرکت‌های گیمینگ و مالی (۱۲ درصد) را هدف قرار داده است. بیشترین قربانیان به ترتیب در آمریکا (۲۰ درصد)، روسیه (۱۵ درصد)، ترکیه، فرانسه، لهستان، اوکراین، بریتانیا، کانادا و چین بوده‌اند.

پیشترMeris  بزرگ‌ترین بات‌نت تاریخ  بود که در یک حمله توانست در هر ثانیه ۲۱.۸ میلیون درخواست ایجاد کند. 

منبع: دیجیاتو