«Яндекс» назвал источник крупнейшей в истории рунета DDoS-атаки

Источник крупнейшей в истории российского сегмента интернета DDoS-атаки — новый ботнет Mēris («чума» по-латышски). Об этом сообщается в блоге «Яндекса» на портале «Хабр».

«Нашим специалистам действительно удалось отразить рекордную атаку более чем в 20 млн RPS — это самая крупная атака из известных за всю историю интернета. Мы выбрали [для этого ботнета имя] Mēris – по-латышски «чума», — сообщили в компании. Там отметили, что собрали данные о 56 000 атакующих устройств, однако предполагают, что «истинное количество значительно больше – вероятно, более 200 000 устройств».

«Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность. Более того, устройства в ботнете являются высокопроизводительными, а не типичными девайсами «интернета вещей», подключенными к сети Wi-Fi. С наибольшей вероятностью ботнет состоит из девайсов, подключенных через Ethernet-соединение, – в основном сетевых устройств», — считают в «Яндексе». Там отметили, что зафиксировали признаки начинающейся атаки в июне этого года, и подтвердили, что заражены были устройства производства латвийской компании Mikrotik. Они были использованы для создания ботнета.

«На момент публикации этой статьи мы не знаем точно, какие именно уязвимости приводят к тому, что устройства Mikrotik подвергаются настолько крупномасштабному захвату», — добавили в «Яндексе». В компании заметили, что пользователи устройств Mikrotik с 2017 г. замечали попытки взлома на старых версиях латвийской операционной системы RouterOS, однако данные «Яндекса» и Qrator Labs указывают, что в этот раз были использованы более современные версии.

«В ботнете мы видим множество версий RouterOS последних трех лет – вплоть до последней стабильной. Наибольшая доля приходится на предпоследнюю версию. Ботнет продолжает расти», — сообщили в «Яндексе».

Ботнет — сеть компьютеров, зараженная вредоносными программами. Она позволяет контролировать тысячи компьютеров и таким образом управлять ими удаленно. Их используют для осуществления DDoS-атак и распространения спама.

О том, что «Яндекс» подвергся крупнейшей в истории рунета DDoS-атаке, источник «Ведомостей» сообщил 7 сентября. Рекордный масштаб кибератаки был подтвержден американской компанией Cloudflare, которая специализируется на отражении кибератак и сотрудничает с «Яндексом».

Рассылки «Ведомостей» — получайте главные деловые новости на почту

Я хочу подписаться