Cloudfare alerte sur le botnet Mantis

Cloudfare a publié un rapport sur un nouveau botnet, héritier de Meris et baptisé Mantis, responsable de la plus grande attaque DDoS HTTPS jamais observée

Durant le mois de juin 2022, Cloudfare a enregistré l’attaque DDoS la plus importante jamais enregistrée en volume (quoique courte), avec 26 millions de requêtes HTTPS par seconde. Cloudfare a baptisé Mantis le botnet derrière cette attaque, et l’a identifié comme une évolution de Meris – un botnet utilisant des objets connectés (comme des routeurs MikroTik), actif entre 2018 et 2021.

Mantis, à l’inverse, ne vise pas des objets connectés, mais des machines virtuelles et des serveurs hébergés par des sociétés de cloud. Selon Cloudfare, il « exploite une petite flotte d’environ 5 000 bots, mais avec eux, il peut générer un trafic malveillant massif ».

La société rappelle qu’une attaque DDoS HTTPS est particulièrement coûteuse en calcul pour l’attaquant comme la victime, car elle établit des connexions chiffrées TLS, en prenant en charge l’exécution de proxys HTTP.

Au cours du mois de juin 2022, Cloudfare a identifié 3 000 attaques DDoS HTTPS de Mantis contre ses clients. 36 % visaient le secteur de l’Internet et des télécoms. Géographiquement, 20 % des attaques ciblaient des entreprises états-uniennes et 15 % des organisations russes.