Специалисты Яндекса смогли отразить самую крупную DDoS-атаку за всю историю интернета - более чем в 20 миллионов RPS. Как уточнили в компании, "это лишь одна из множества атак, направленных не только на Яндекс, но и на многие другие компании в мире".
В настоящий момент атаки продолжаются, их масштабы беспрецедентны, источник - новый ботнет Mēris (с латышского "чума"), о котором пока мало что известно.
Впервые новую атакующую силу Яндекс и компания Qrator Labs обнаружили в конце июня. Изначально специалисты определили 56 тысяч атакующих устройств, однако, вероятнее всего, их истинное количество - более 200 тысяч. В Яндексе полагают, что устройства в ботнете являются не обычными девайсами "интернета вещей", подключенными к сети Wi-Fi, а высокопроизводительными, подключенными через Ethernet-соединение.
"В последние пару недель все мы стали свидетелями разрушительных DDoS-атак в Новой Зеландии, США и России. Все эти атаки мы ассоциируем с ботнетом Mēris. В настоящий момент он может перегрузить практически любую сетевую инфраструктуру, включая некоторые сети высокой надежности, специально созданные, чтобы выдерживать подобную нагрузку. Главный признак ботнета - чудовищный показатель RPS", - отметили в Яндексе.
Ботнет, по данным специалистов, продолжает расти. Скорее всего, уязвимость либо хранилась в секрете до начала полномасштабной кампании, либо была продана на черном рынке.
В Яндексе определили, что устройства, объединенные под единым командным центром, относятся только к производителю Mikrotik, которому уже были переданы все собранные данные. Также информация отправлена в профильные организации, которые могут помочь в борьбе с новой "чумой".