Botnet Mantis kapert virtuelle Maschinen und Server von Cloud-Firmen

Cloudflare warnt vor einer deutlichen Zunahme von DDoS-Angriffen durch das Botnetz Mantis. Allein in den vergangen Wochen waren fast 1000 Kunden des Content Delivery Network betroffen. Da sich das Botnet aus virtuellen Maschinen und Servern von Cloud-Firmen zusammensetzt, ist es besonders leistungsfähig und für die größten DDoS-Attacken verantwortlich, die Cloudflare bisher erfasst hat.

Im Juni soll das Botnet einen Distributed-Denial-of-Service-Angriff mit bis zu 26 Millionen HTTPS-Anfragen pro Sekunde generiert haben. Cloudflare geht davon aus, dass Mantis eine Weiterentwicklung des Meris-Botnet ist. Im Gegensatz zu Mantis setzten die Hintermänner bei Meris auf IoT-Geräte wie kompromittierte MikroTik-Router. Meris war demnach bis zum vergangenen Jahr aktiv.

„In ähnlicher Weise betreibt das Mantis-Botnet eine kleine Flotte von etwa 5.000 Bots, die jedoch eine gewaltige Leistung erzeugen können – verantwortlich für die größten HTTP-DDoS-Angriffe, die wir je beobachtet haben”, so Cloudflare.

HTTPS-DDoS-Angriffe sind aufgrund der verschlüsselten Verbindung rechenintensiver für Angreifer und Opfer. Cloudflare zufolge starteten die Cyberkriminellen über das Botnet Mantis im vergangenen Monat mehr als 3000 HTTPS-DDoS-Attacken gegen Cloudflare-Kunden, und zwar vor allem gegen Kunden in den Bereichen Internet und Telekommunikation. Betroffen waren aber auch Nachrichtenorganisationen und Spieleentwickler sowie Unternehmen aus den Bereichen Finanzen, E-Commerce und Glücksspiel.

Mehr als 20 Prozent der Attacken richteten sich gegen Unternehmen in den USA. Weitere 15 Prozent der Opfer kamen aus Russland. Cloudflare-Kunden in Ländern wie Frankreich, Polen, Großbritannien, Niederlande, China, Schweden und Deutschland hatten einen Anteil von jeweils weniger als 5 Prozent.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

9 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

14 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

15 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

1 Tag ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

1 Tag ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago