Lo scorso Giugno, Cloudflare ha identificato il più grande attacco DDoS mai registrato prima, in grado di generare 26 milioni di richieste HTTPS. In genere, dietro a questi attacchi si celano botnet, insiemi di dispositivi compromessi (detti “zombi” o “droni”), gestiti da hacker (“bot master”) tramite unità centralizzate di Comando & Controllo (C2).
Normalmente, queste botnet sono formate da decine o addirittura centinaia di miglia di dispositivi compromessi. La caratteristica di Mantis, è la capacità di ottimizzare le risorse, sfruttando al meglio la potenza delle “poche” migliaia di zombi coninvolti (non più di 5000).
A differenza di altri tipi di botnet basate su dispositivi IoT, Mantis sfrutta la maggior potenza di calcolo di server e virtual machines.
La botnet Mantis è nota per aver colpito con attacchi DDoS vittime in tutto il mondo (USA, Russia, Turchia, Francia…), prediligendo il settore IT e telecomunicazioni.
Il precedente record apparteneva a Meris, una botnet formata da migliaia di dispositivi, che nel 2021 colpì il sito russo Yandex con un attacco da 21 milioni di RPS (richieste per secondo).