Botnet Mantis kapert virtuelle Maschinen und Server von Cloud-Firmen

Cloudflare warnt vor einer deutlichen Zunahme von DDoS-Angriffen durch das Botnetz Mantis. Allein in den vergangen Wochen waren fast 1000 Kunden des Content Delivery Network betroffen. Da sich das Botnet aus virtuellen Maschinen und Servern von Cloud-Firmen zusammensetzt, ist es besonders leistungsfähig und für die größten DDoS-Attacken verantwortlich, die Cloudflare bisher erfasst hat.

Im Juni soll das Botnet einen Distributed-Denial-of-Service-Angriff mit bis zu 26 Millionen HTTPS-Anfragen pro Sekunde generiert haben. Cloudflare geht davon aus, dass Mantis eine Weiterentwicklung des Meris-Botnet ist. Im Gegensatz zu Mantis setzten die Hintermänner bei Meris auf IoT-Geräte wie kompromittierte MikroTik-Router. Meris war demnach bis zum vergangenen Jahr aktiv.

„In ähnlicher Weise betreibt das Mantis-Botnet eine kleine Flotte von etwa 5.000 Bots, die jedoch eine gewaltige Leistung erzeugen können – verantwortlich für die größten HTTP-DDoS-Angriffe, die wir je beobachtet haben”, so Cloudflare.

HTTPS-DDoS-Angriffe sind aufgrund der verschlüsselten Verbindung rechenintensiver für Angreifer und Opfer. Cloudflare zufolge starteten die Cyberkriminellen über das Botnet Mantis im vergangenen Monat mehr als 3000 HTTPS-DDoS-Attacken gegen Cloudflare-Kunden, und zwar vor allem gegen Kunden in den Bereichen Internet und Telekommunikation. Betroffen waren aber auch Nachrichtenorganisationen und Spieleentwickler sowie Unternehmen aus den Bereichen Finanzen, E-Commerce und Glücksspiel.

Mehr als 20 Prozent der Attacken richteten sich gegen Unternehmen in den USA. Weitere 15 Prozent der Opfer kamen aus Russland. Cloudflare-Kunden in Ländern wie Frankreich, Polen, Großbritannien, Niederlande, China, Schweden und Deutschland hatten einen Anteil von jeweils weniger als 5 Prozent.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago