Популярные темы

«Яндекс» рассказал о крупнейшей DDoS-атаке в мире

Дата: 09 сентября 2021 в 17:02 Категория: Новости интернета



Стоковые изображения от Depositphotos

«Яндекс» отразил крупнейшую в истории интернета DDoS-атаку на компанию — более чем в 20 млн RPS (request per second, запросов в секунду), источник атаки — новый ботнет Mēris, сообщается в блоге компании.

«Нашим специалистам действительно удалось отразить рекордную атаку более чем в 20 млн RPS — это самая крупная атака из известных за всю историю интернета. Но это лишь одна из множества атак, направленных не только на Яндекс, но и на многие другие компании в мире. Атаки продолжаются уже несколько недель, их масштабы беспрецедентны, а их источник — новый ботнет, о котором пока мало что известно», — подчеркнули в компании.

Совместно с Qrator Labs в компании пришли к выводу, что число атакующих устройств может составлять более 200 тысяч: «Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность». В организациях предполагают, что в основном атаки осуществляются с помощью взломанных устройств Mikrotik (латвийский производитель сетевого оборудования). По этой причине в «Яндексе» назвали новый ботнет Mēris — по-латышски «чума».

Смотри также

Редакция The Bell сообщила о взломе. В её письме читателей позвали на пикеты

«Ботнет продолжает расти. У нас есть предположение, что он может разрастаться за счет техники брутфорса (перебора паролей), хотя этот вариант не кажется основным. Вся ситуация больше указывает на то, что уязвимость либо хранилась в секрете до начала полномасштабной кампании, либо была продана на черном рынке», — отмечают в «Яндексе».

«В последние пару недель все мы стали свидетелями разрушительных DDoS-атак в Новой Зеландии, США и России. Все эти атаки мы ассоциируем с ботнетом Mēris. В настоящий момент он может перегрузить практически любую сетевую инфраструктуру, включая некоторые сети высокой надежности, специально созданные, чтобы выдерживать подобную нагрузку. Главный признак ботнета – чудовищный показатель RPS. Cloudflare была первой компанией, которая публично рассказала об атаках подобного масштаба. В посте в блоге от 19 августа они упоминали об атаке, достигшей 17 млн запросов в секунду. Мы сообщили Cloudflare, что в сентябре наблюдали схожую картину по продолжительности и распределению стран-источников», — говорится в публикации.

«Атака не повлияла на работу сервисов, и данные пользователей не пострадали. Хотя цифры все еще ошеломляют – почти 21,8 млн RPS. Это крупнейшая в истории зарегистрированная атака на уровне приложения», — уточнили в «Яндексе».

Смотри также

Полиция продолжает визиты к москвичам из «слитой» базы Навального

7 сентября «Ведомости» сообщили, что «Яндекс» подвергся самой крупной DDoS-атаке в истории рунета. В августе и сентябре 2021 года наблюдается рост числа DDoS-атак на компании из самых разных секторов экономики – от небольших бизнесов до крупнейших корпораций, рассказал Александр Лямин, гендиректор компании Qrator Labs, специализирующейся на защите информационной инфраструктуры.

«Заказчики этих атак разные, а вот исполнитель, судя по всему, один, и оперирует он недавно появившимся в индустрии ботнетом, – утверждает Лямин. – Некоторые игроки в отрасли уже заявили, что к нам вернулся ботнет Mirai, нашумевший пять лет назад и построенный на основе видеокамер. Посвятив изучению нового ботнета последние несколько недель, мы можем утверждать, что появился совершенно новый ботнет и построен он на сетевом оборудовании одного очень популярного вендора из Прибалтики. Он распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств».

Другой эксперт в области информбезопасности рассказал, что речь идет о роутерах латвийской компании MikroTik – оборудование этого производителя могло быть использовано для организации нового ботнета. Представитель MikroTik заявил «Ведомостям», что в их собственной операционной системе RouterOS ранее была обнаружена уязвимость, но она была устранена в 2018 году. «Многие устройства все еще работают на старом ПО, но предупредить об этом каждого пользователя на планете сложно», – отметил представитель MikroTik.

Смотри также

Россия и Украина обменялись новыми санкционными мерами

1 сентября зампред правления Сбербанка Станислав Кузнецов сообщал, что с 23 по 29 августа «Сбер» успешно отразил самую мощную DDоS-атаку на финансовый сектор: «У нас не было ни остановки, ни приостановки ни на одну секунду наших сервисов, но мощность атаки позволяет сделать вывод о том, что, не имея такой защиты, как у нас, другие организации точно, к сожалению, могли бы остановить свою работу». Активность нового ботнета Qrator Labs наблюдает не только в России, но и в Европе, США, Индии, на Ближнем Востоке, в регионе APAC, в Латинской Америке, отмечает Лямин: «Атаки коснулись крупнейших банков, e-commerce компаний, интернет-сервисов по всему миру, и ущерб от них уже вышел на уровень миллиардов рублей». Сайт заблокирован?
Обойдите блокировку! читать >

Студия подкастов Свободы

Сайт заблокирован?
Обойдите блокировку! читать >

По сообщению сайта Радио Свобода

Тэги новости: Новости интернета
Поделитесь новостью с друзьями