La botnet Mantis está detrás del mayor ataque DDoS registrado

  • Endpoint

El ataque que Cloudflare mitigó el mes pasado alcanzó un máximo de 26 millones de solicitudes por segundo que provenían de 5.067 dispositivos. Los objetivos de Mantis se centran en servidores y máquinas virtuales en los sectores de TIC, medios de comunicación, finanzas y gaming.

Recomendados: 

Claves de seguridad para las nuevas aplicaciones web y API. Ebook

Protegiendo los datos corporativos en aplicaciones basadas en cloud. Leer

En junio tuvo lugar un ataque de denegación de servicio distribuido que batió récords y que Cloudflare mitigó. Ahora, la empresa ha confirmado que una nueva botnet bautizada Mantis, que actualmente se describe como "la botnet más poderosa hasta la fecha", estaría detrás del ataque.

La compañía de mitigación de DDoS Cloudflare ha estado rastreando los ataques de botnet Mantis contra miles de sus clientes. Según sus datos, el ataque alcanzó un máximo de 26 millones de solicitudes por segundo que provenían de 5.067 dispositivos. El récord anterior estaba en manos de la botnet Meris, que lanzó un ataque que alcanzó 21,8 millones de solicitudes por segundo.

Las botnets típicas necesitan comprometer una gran cantidad de dispositivos conectados para acumular suficiente potencia de fuego para ofrecer ataques disruptivos contra objetivos protegidos. En cambio, Mantis es extremadamente poderosa a pesar de depender de un pequeño número de dispositivos. Generar muchas solicitudes HTTPS es un proceso que requiere recursos, por lo que cuanto más potentes sean los dispositivos que constituyen el enjambre de botnets, más potentes serán los ataques DDoS que pueden lanzar. Los objetivos de Mantis se centran en servidores y máquinas virtuales, que vienen con muchos más recursos.

Mantis se dirige a entidades en los sectores de TI y telecomunicaciones (36%), medios de comunicación (15%), finanzas (10%) y gaming (12%). En los últimos 30 días, Mantis lanzó 3.000 ataques DDoS contra casi 1.000 clientes de Cloudflare, señala la compañía. La mayoría de los objetivos son organizaciones en los Estados Unidos (20%) y Rusia (15%), mientras que las víctimas en Turquía, Francia, Polonia, Ucrania, el Reino Unido, Alemania, los Países Bajos y Canadá representan porcentajes entre el 2,5% y el 5%.