Cloudflare warnt vor einer deutlichen Zunahme von DDoS-Angriffen durch das Botnetz Mantis. Allein in den vergangen Wochen waren fast 1000 Kunden des Content Delivery Network betroffen. Da sich das Botnet aus virtuellen Maschinen und Servern von Cloud-Firmen zusammensetzt, ist es besonders leistungsfähig und für die größten DDoS-Attacken verantwortlich, die Cloudflare bisher erfasst hat.
Im Juni soll das Botnet einen Distributed-Denial-of-Service-Angriff mit bis zu 26 Millionen HTTPS-Anfragen pro Sekunde generiert haben. Cloudflare geht davon aus, dass Mantis eine Weiterentwicklung des Meris-Botnet ist. Im Gegensatz zu Mantis setzten die Hintermänner bei Meris auf IoT-Geräte wie kompromittierte MikroTik-Router. Meris war demnach bis zum vergangenen Jahr aktiv.
„In ähnlicher Weise betreibt das Mantis-Botnet eine kleine Flotte von etwa 5.000 Bots, die jedoch eine gewaltige Leistung erzeugen können – verantwortlich für die größten HTTP-DDoS-Angriffe, die wir je beobachtet haben”, so Cloudflare.
HTTPS-DDoS-Angriffe sind aufgrund der verschlüsselten Verbindung rechenintensiver für Angreifer und Opfer. Cloudflare zufolge starteten die Cyberkriminellen über das Botnet Mantis im vergangenen Monat mehr als 3000 HTTPS-DDoS-Attacken gegen Cloudflare-Kunden, und zwar vor allem gegen Kunden in den Bereichen Internet und Telekommunikation. Betroffen waren aber auch Nachrichtenorganisationen und Spieleentwickler sowie Unternehmen aus den Bereichen Finanzen, E-Commerce und Glücksspiel.
Mehr als 20 Prozent der Attacken richteten sich gegen Unternehmen in den USA. Weitere 15 Prozent der Opfer kamen aus Russland. Cloudflare-Kunden in Ländern wie Frankreich, Polen, Großbritannien, Niederlande, China, Schweden und Deutschland hatten einen Anteil von jeweils weniger als 5 Prozent.
Drei Bausteine bilden die Grundlage für eine KI-Governance: Dokumentation von KI-Projekten, Model Evaluation und Monitoring…
Eine Harmonisierung der Vorschriften für RIDP-Prozesse wird dazu beitragen, Angriffe künftig besser abwehren zu können,…
Die Übernahme der Metaal Kennis Groep soll den Zugang zur Metallindustrie verbessern. Im Fokus stehen…
EY hat Mitarbeitende in neun europäischen Ländern dazu befragt, wie stark KI ihren Arbeitsalltag verändert.
Kann die Privatwirtschaft mit DePINs – dezentralen, physischen Infrastrukturnetzwerken – erreichen, was Gaia-X bislang vergeblich…
Analyse zur Anfälligkeit von MFA auf Basis von 15.000 Push-basierten Angriffen. Größte Schwachstelle ist die…