«Яндекс» стал жертвой крупнейшей DDoS-атаки в истории интернета

«Яндекс» стал жертвой крупнейшей DDoS-атаки в истории интернета

Компания «Яндекс» подверглась самой масштабной DDoS-атаке в истории интернета.

«Нашим специалистам действительно удалось отразить рекордную атаку более чем в 20 млн RPS — это самая крупная атака из известных за всю историю интернета», — говорится в сообщении компании.

По данным «Яндекса», инцидент является одним из множества подобных. Атаки продолжаются уже несколько недель и направлены на множество компаний по всему миру, их масштабы «беспрецедентны», а источником является новый ботнет, «о котором пока мало что известно».

По итогам совместно расследования с фирмой Qrator Labs «Яндекс» выяснил, что ботнет, получивший название Mēris, может перегрузить практически любую сетевую инфраструктуру, «включая некоторые сети высокой надежности, специально созданные, чтобы выдерживать подобную нагрузку». Он распространяется через зараженные устройства Mikrotik.

Какие именно уязвимости приводят к тому, что оборудование Mikrotik подвергается масштабному захвату, пока неизвестно.

В компании утверждают, что атака не повлияла на работу сервисов и пользовательские данные не затронуты.

Масштаб деятельности ботнета продолжает расти, говорят специалисты:

«У нас есть предположение, что он может разрастаться за счет техники брутфорса (перебора паролей), хотя этот вариант не кажется основным. Вся ситуация больше указывает на то, что уязвимость либо хранилась в секрете до начала полномасштабной кампании, либо была продана на черном рынке».

Источник: forklog.com