«Яндекс» атаковали с помощью ботнета нового типа
9 сентября 2021 года
«Яндекс» отразил крупнейшую в истории интернета DDoS-атаку на компанию — более чем в 20 млн RPS (Requests Per Second, количество запросов в секунду), сообщает РБК. Источником атаки российский IT-гигант называет новый ботнет Mēris («чума» по-латышски).
|
В блоге компании на портале «Хабр» утверждается, что это лишь одна из множества атак, направленных не только на «Яндекс», но и на многие другие компании в мире:
|
«Яндекс» также рассказал о «текущих результатах» совместного с компанией Qrator Labs расследования деятельности ботнета, который построен он на сетевом оборудовании одного очень популярного вендора из Прибалтики. «Он распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств», — отметил в интервью «Ведомостям» гендиректор Qrator Labs Александр Лямин.
«Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность. Более того, устройства в ботнете являются высокопроизводительными, а не типичными девайсами «интернета вещей», подключенными к сети Wi-Fi. С наибольшей вероятностью ботнет состоит из девайсов, подключенных через Ethernet-соединение, — в основном, сетевых устройств», — считают в «Яндексе». Там отметили, что зафиксировали признаки начинающейся атаки в июне этого года, и подтвердили, что заражены были устройства производства латвийской компании Mikrotik. Они были использованы для создания ботнета.
Пока в «Яндексе» не знают, какие именно уязвимости приводят к тому, что устройства Mikrotik подвергаются настолько крупномасштабному захвату.
В начале сентября в Сбербанке заявляли, что компания смогла отразить крупнейшую DDoS-атаку в финансовом секторе. А «Ъ» рассказывал о сбое в соцсети «ВКонтакте». В последние недели были зафиксированы разрушительные DDoS-атаки в Новой Зеландии, США и России.
Атаки на интернет-ресурсы действительно стали мощнее, отмечает Александр Лямин. И, скорее всего, хакерам нужен не выкуп — они проверяют, на что способны.
«Атакующие могут преследовать самые разные цели, начиная от тестирования технологии, потому что „Яндекс“ — достойная мишень, и заканчивая коммерческими. Очень важное отличие этого ботнета в том, что мы не видели ни одного письма, в котором хакеры вымогали бы деньги, что раньше было крайне распространено. Это может стоить организации несколько тысяч долларов в час. Но мы склонны считать, что стоимость организации именно этого сбоя близка к нулю»,— рассказывает Лямин.
|
Источники
править |
Эта статья содержит материалы из статьи ««Яндекс» атаковали с помощью ботнета нового типа», опубликованной на сайте Роскомсвободы и распространяющейся на условиях лицензии Creative Commons Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0). |  |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
