Cloudflare ha bloccato un attacco DDoS (Distributed Denial of Service) a metà giugno. Ora l’azienda californiana ha fornito ulteriori dettagli sulla botnet Mantis, la più potente mai scoperta. Nonostante le sue piccole dimensioni ha generato un numero elevatissimo di richieste HTTPS al secondo, superando il precedente record.
Mantis: potente botnet con 5.000 dispositivi
Cloudflare ha innanzitutto spiegato la scelta del nome. Mantis deriva da Mantis shrimp (visibile nell’immagine), un crostaceo simile alla comune cicala di mare. Nonostante sia grande meno di 10 centimetri, le sue zampe protoraciche possono generare un’onda d’urto con una forza di 1.500 Newton e una velocità di circa 83 Km/h che stordisce o uccide la vittima.
In modo simile, la botnet ha generato 26 milioni di richieste HTTPS al secondo, nonostante sia formata da soli 5.000 bot, quindi una media di 5.200 richieste HTTPS al secondo per ogni bot. Si tratta di un numero enorme, considerato anche l’uso del protocollo HTTPS che richiede elevate risorse di calcolo per stabilire una connessione sicura TLS.
Solitamente le botnet sono costituite da un numero maggiore di dispositivi IoT (Internet of Things). Mantis sfrutta invece macchine virtuali e server che offrono una potenza di elaborazione decisamente superiore. Nell’ultimo mese, Cloudflare ha rilevato oltre 3.000 attacchi DDoS contro i suoi clienti, la maggioranza dei quali opera nel settore di Internet e telecomunicazioni.
I sistemi di protezione offerti da Cloudflare possono rilevare e mitigare gli attacchi DDoS. È tuttavia necessario evitare l’accesso ai dispositivi, installando gli aggiornamenti di sicurezza e utilizzando soluzioni che possono intercettare malware (antivirus) e traffico sospetto (firewall). Tra i prodotti migliori sul mercato c’è Norton 360 Premium.