Рубрика:
    09.09.2021 15:22

    Яндекс отразил самую масштабную DDoS-атаку за всю историю интернета

    pixabay.com
    pixabay.com

    Специалисты Яндекса смогли отразить самую крупную DDoS-атаку за всю историю интернета - более чем в 20 миллионов RPS. Как уточнили в компании, "это лишь одна из множества атак, направленных не только на Яндекс, но и на многие другие компании в мире".

    В настоящий момент атаки продолжаются, их масштабы беспрецедентны, источник - новый ботнет Mēris (с латышского "чума"), о котором пока мало что известно.

    Впервые новую атакующую силу Яндекс и компания Qrator Labs обнаружили в конце июня. Изначально специалисты определили 56 тысяч атакующих устройств, однако, вероятнее всего, их истинное количество - более 200 тысяч. В Яндексе полагают, что устройства в ботнете являются не обычными девайсами "интернета вещей", подключенными к сети Wi-Fi, а высокопроизводительными, подключенными через Ethernet-соединение.

     "В последние пару недель все мы стали свидетелями разрушительных DDoS-атак в Новой Зеландии, США и России. Все эти атаки мы ассоциируем с ботнетом Mēris. В настоящий момент он может перегрузить практически любую сетевую инфраструктуру, включая некоторые сети высокой надежности, специально созданные, чтобы выдерживать подобную нагрузку. Главный признак ботнета - чудовищный показатель RPS", - отметили в Яндексе.

    Ботнет, по данным специалистов, продолжает расти. Скорее всего, уязвимость либо хранилась в секрете до начала полномасштабной кампании, либо была продана на черном рынке.

    В Яндексе определили, что устройства, объединенные под единым командным центром, относятся только к производителю Mikrotik, которому уже были переданы все собранные данные. Также информация отправлена в профильные организации, которые могут помочь в борьбе с новой "чумой".

    Поделиться: