Botnet Mantis kapert virtuelle Maschinen und Server von Cloud-Firmen

Cloudflare warnt vor einer deutlichen Zunahme von DDoS-Angriffen durch das Botnetz Mantis. Allein in den vergangen Wochen waren fast 1000 Kunden des Content Delivery Network betroffen. Da sich das Botnet aus virtuellen Maschinen und Servern von Cloud-Firmen zusammensetzt, ist es besonders leistungsfähig und für die größten DDoS-Attacken verantwortlich, die Cloudflare bisher erfasst hat.

Im Juni soll das Botnet einen Distributed-Denial-of-Service-Angriff mit bis zu 26 Millionen HTTPS-Anfragen pro Sekunde generiert haben. Cloudflare geht davon aus, dass Mantis eine Weiterentwicklung des Meris-Botnet ist. Im Gegensatz zu Mantis setzten die Hintermänner bei Meris auf IoT-Geräte wie kompromittierte MikroTik-Router. Meris war demnach bis zum vergangenen Jahr aktiv.

„In ähnlicher Weise betreibt das Mantis-Botnet eine kleine Flotte von etwa 5.000 Bots, die jedoch eine gewaltige Leistung erzeugen können – verantwortlich für die größten HTTP-DDoS-Angriffe, die wir je beobachtet haben”, so Cloudflare.

HTTPS-DDoS-Angriffe sind aufgrund der verschlüsselten Verbindung rechenintensiver für Angreifer und Opfer. Cloudflare zufolge starteten die Cyberkriminellen über das Botnet Mantis im vergangenen Monat mehr als 3000 HTTPS-DDoS-Attacken gegen Cloudflare-Kunden, und zwar vor allem gegen Kunden in den Bereichen Internet und Telekommunikation. Betroffen waren aber auch Nachrichtenorganisationen und Spieleentwickler sowie Unternehmen aus den Bereichen Finanzen, E-Commerce und Glücksspiel.

Mehr als 20 Prozent der Attacken richteten sich gegen Unternehmen in den USA. Weitere 15 Prozent der Opfer kamen aus Russland. Cloudflare-Kunden in Ländern wie Frankreich, Polen, Großbritannien, Niederlande, China, Schweden und Deutschland hatten einen Anteil von jeweils weniger als 5 Prozent.