破纪录！Mantis僵尸网络发起最强DDoS攻击

Cloudfare公司表示，Mantis（螳螂）僵尸网络在2022年6月份发起了短暂但破纪录的DDoS攻击，最高攻击峰值为每秒2600万次请求。此次僵尸网络的攻击来自攻击来自5067台设备，该僵尸网络可能是最强大的僵尸网络。

命名为Mantis（螳螂）僵尸网络

Cloudfare公司在过去几个星期，录得了史上最大型分布式拒绝服务（DDoS）攻击，目前该公司近1000家客户已经遭到僵尸网络的攻击。因为它的攻击非常迅猛，Cloudfare将此僵尸网络命名为Mantis（螳螂）。该僵尸网络在2022年6月发起的DDoS攻击虽然短暂，但是已经破了记录，它的峰值HTTPS请求数高达每秒2600万，有可能是史上最强的僵尸网络。

Mantis僵尸网络劫持云服务公司托管的虚拟机和服务，而不是依靠低带宽物联网设备。Cloudfare公司认为，Mantis是Meris僵尸网络的进化升级版，老版依赖被黑MikroTik路由器等物联网设备攻击主流网站。据悉，数千台MikroTik路由器于2018年被黑，这些被黑的路由器直到2021年都被用于DDoS攻击。

Cloudfare表示，Mantis僵尸网络操控大约5000台僵尸主机，能够迸发出巨大的力量，一手发起了我们所见过的最大型HTTP DDoS攻击。Cloudflare还指出，Mantis已经扩展到纳入各种虚拟机平台，支持运行各种HTTP代理来发起攻击。

Mantis的受害者

IT和电信（36%）、新闻、媒体和出版物（15%）、游戏（12%）和金融（10%）领域的实体成为Mantis的攻击目标。在过去的一个月里，Cloudflare表示，Mantis对近千名Cloudflare客户发起了3000次DDoS攻击。

据悉，超过20%的攻击针对美国组织，超过15%的攻击针对俄罗斯组织。其他遭到攻击但攻击数量低于5%的国家和地区包括：土耳其、法国、波兰、乌克兰、英国、德国、荷兰、加拿大、越南、塞浦路斯、中国、中国香港、巴西、瑞典、拉脱维亚、印度和菲律宾。

如何防止DDoS攻击？

1、定期扫描漏洞，时打上补丁；

2、过滤不必要的服务和端口；

3、检查访客来源；

4、采用高防服务器，保证服务器系统的安全；

5、采用高防IP，隐藏服务器的真实IP地址；

6、采用高防CDN，通过内容分离数据流量进行防御；

7、配置Web应用程序防火墙(WAF)。

近年来，由于互联网技术的发展迅猛，DDoS攻击越来越频繁，如何防止DDoS攻击成为很多企业的难题。我们要从以往的DDoS攻击案例中吸取经验，采取相应的安全防范措施，可采用以上的方法来提升总体的网络安全性，防范DDoS攻击。