Продолжение истории уже в подписке на Кинопоиске
Продолжение истории уже в подписке на Кинопоиске
Условия подписки: clck.ru/rfS2r
16+
Далее автопродление — 299 ₽/мес. Предложение до 31.07.2022 г. Подробнее: clck.ru/rfS2r

«Яндекс» рассказал подробности «крупнейшей» DDoS-атаки — источником стал ботнет с «чудовищным» показателем запросов Статьи редакции

Компания ведёт совместное расследование с Qrator Labs.

«Яндекс» отразил атаку в почти 22 млн RPS (количество запросов в секунду) — самую крупную «из известных за всю историю интернета», написали представители компании в блоге на «Хабре».

Это одна из множества атак не только на «Яндекс», но и на другие компании, указано в блоге. Источником стал «новый ботнет», которого компания назвала Mēris, в переводе с латышского «чума», так как захвату подверглись устройства латвийской Mikrotik.

Атака, при которой хакеры попытались забить сеть огромными объёмами данных для остановки её работы, началась в августе. Рекорд был установлен в сентябре. Компания приводит такие данные:

  • 7 августа – 5,2 млн RPS.
  • 9 августа – 6,5 млн RPS.
  • 29 августа – 9,6 млн RPS.
  • 31 августа – 10,9 млн RPS.
  • 5 сентября – 21,8 млн RPS.
График RPS DDoS-атаки 5 сентября 2021 года «Яндекс»

Для работы внутри сети ботнет использует обратные L2TP-туннели, а «количество зараженных устройств достигает 250 тысяч».

По данным «Яндекса», вся сила ботнета пока не видна «из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность».

В компании также указывают, что «ботнет продолжает расти» и «может разрастаться за счет техники брутфорса (перебора паролей)». Также есть версия, что уязвимость хранилась в секрете до начала полномасштабной кампании или была продана на черном рынке.

С ботнетом Mēris «Яндекс» связывает атаки в Новой Зеландии и США. В компании говорят, что ботнет может перегрузить практически любую сетевую инфраструктуру, включая некоторые сети высокой надежности, специально созданные, чтобы выдерживать подобную нагрузку».

В «Яндексе» рассказали, что смогли отразить атаку, потому что система оценивала подозрительность каждого запроса и смогла выделить живых пользователей и выдать ответ им.

Вчера нам удалось связаться с Mikrotik и предоставить им собранные данные. Кроме того, мы направили всю собранную информацию в профильные организации. Надеемся, что совместные усилия позволят интернету вскоре избавиться от пандемии этой «чумы».

«Яндекс»
  • «Яндекс» сообщил о масштабной DDoS-атаке 8 сентября. В компании заявили, что она не отразилась на работе сайте и данных пользователей.
0
90 комментариев
Написать комментарий...
Yury Kotov

Звучит как ещё один сериал на Netflix

Ответить
Развернуть ветку
Марсель Исмагилов

Или сериал на России 1, "Россия снова спасла всех"

Ответить
Развернуть ветку
10 комментариев
Murat Oshroev

Или на Кинопоиск )

Ответить
Развернуть ветку
Сергей Я

Э, я хотел такой коммент написать. Только не Netflix скорее, а Premier, More или Start, кто там у нас ещё контент двигает.

Ответить
Развернуть ветку
3 комментария
Ярослав

непохоже , я не вижу здесь черного транса инвалида жирного гомосека 

Ответить
Развернуть ветку
Смертный Слава

Толькот не яндекс отразил, а Cloudflare

Ответить
Развернуть ветку
Old Car Raffle
Толькот не яндекс отразил, а Cloudflare

Речь про инфраструктуру Яндекс.
Cloudflare был атакован этим ботнетом раньше https://blog.cloudflare.com/cloudflare-thwarts-17-2m-rps-ddos-attack-the-largest-ever-reported/

Ответить
Развернуть ветку
3 комментария
Любой турник

Комментарий недоступен

Ответить
Развернуть ветку
3 комментария
Zloy Sonic

👌🏼☝🏻шаришь

Ответить
Развернуть ветку
Tannim

Мы даже знаем кто организатор этой атаки.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Даниил Слесарчук

Каждый раз когда яндекс что-то пиздИт

Ответить
Развернуть ветку
Андрей

Qrator Labs какой смысл пиздеть?

Ответить
Развернуть ветку
Вадим Осадчий

Рили, попытка оправдать блокировку надзором, как мне кажется

Ответить
Развернуть ветку
Неприятный колос

Пиздец, вы ошибки в тексте вообще не вычитываете?

Ответить
Развернуть ветку
Anna Petrova
Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Aleksey Bobkov

пипл хавает

Ответить
Развернуть ветку
Владимир В.

Как предположение (почти сценарий страшилки): апробируют атаки на крупные конторы с помощью новых мощностей, чтобы однажды разом сломать все рынки и выкинуть электронный мир с рельс, дабы устроить какой-нибудь управляемый апокалипсис внутри системы, отжать все бабки у всего мира (электронные ведь), чтобы потом предложить новую систему, взамен кровавой бани в результате этого, и в системе этой в все будут рабами, которые будут платить за аренду чайников, подчиняться и мыть новым хозяевам ботинки, а также работать чисто за кусок хлеба.
Что-то фантазия разыгралась, но вариант вполне возможен.
Голодные игры 9

Ответить
Развернуть ветку
Alexander Carter

С какого дистрикта будешь?

Ответить
Развернуть ветку
3 комментария
Анон Плиз

Одного не пойму: как отказ в обслуживании влияет на утечки данных? Что, HTTP-сервера при перегрузке начинают дамп базы отдавать в ответ?))

Ответить
Развернуть ветку
Teriberka

Вообще нет, но под такой шумок могут залезть просто

Ответить
Развернуть ветку
Sergei Timofeyev

Деньги на email отправлять же!

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Вадим Осадчий

Это говорит лишь о косяке со стороны надзора )

Ответить
Развернуть ветку
Denis
Ответить
Развернуть ветку
Константин Рогов
«Яндекс» сообщил о масштабной DDoS-атаке 8 сентября. В компании заявили, что она не отразилась на работе сайте и данных пользователей.

Врут как обычно. Почта не работала.

Ответить
Развернуть ветку
Al Pr

Вы пользователь? Нет - всё честно!

Ответить
Развернуть ветку
Mr Auster

"Это одна из множества атак не только на «Яндекс», но и на другие компании, указано в боге."

Не надо сюда приплетать ещё и религию ;)

Ответить
Развернуть ветку
Андрей Суржиков

5 сент. – Яндекс отразил ддос, ко
8 сент. – РНК протестировал РуФайрволл
19 сент. – во избежание новых атак на суверенитет заблокирован выход во внешний интернет, (в т.ч. appspot, youtube, twitter, etc).

Если чем-то недовольны, поговорите об этом с Алисой…

Ответить
Развернуть ветку
Сергей Щукин

О, смотрю, вы из беллингкэта!
🤣🙀

Ответить
Развернуть ветку
Павел Морозов

а вот и настоящее расследование подъехало

Ответить
Развернуть ветку
Brittany Moore

а) Виновник атаки не смог вызвать такси из-за повышенного спроса
б) Виновнику атаки доставили остывшую пиццу
в) Над виновником атаки неудачно пошутила Алиса

Ответить
Развернуть ветку
okman

Он был подписан на плюс. Потом понял что платит за такси на 20% больше.

Ответить
Развернуть ветку
Андрей Захаров
В «Яндексе» рассказали, что смогли отразить атаку, потому что система оценивала подозрительность каждого запроса и смогла выделить живых пользователей и выдать ответ им.

Вот это действительно инновации, это действительно передний край технологий.

Многим упавшим под прошлыми атаками стоит поучиться у Яши))

Ответить
Развернуть ветку
Борис Катехизио

Надеюсь этот гавнояндекс сгорит. Так как там работают садомиты.

Ответить
Развернуть ветку
Teriberka

Двачуешь, тварь?

Ответить
Развернуть ветку
1 комментарий
Green Base

Жаль, что не добили яндекс

Ответить
Развернуть ветку
Сергей Щукин

Коммунизм продолбали, зато уверенно двигаемся в киберпанк ✊

Ответить
Развернуть ветку
Denis Kiselev

С такими новостями и до Ситим-панка недалеко!

Ответить
Развернуть ветку
2 комментария
ЖОПАчка

Чебурнет в действии

Ответить
Развернуть ветку
Кирилл Баскус

Отразил так, что Яндекс Облако легло
https://status.cloud.yandex.ru/incidents/472?retpath=%2Ftimeline

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Dmitry Donskov

Все зависит конечно от того, куда шли запросы, но 22M RPS - это в любом случае очень много, особенно, если это запросы в какой-нибудь Поиск.

Ответить
Развернуть ветку
1 комментарий
Анатолий Щербина

Думаю это только начало. Будут ещё волны.

Ответить
Развернуть ветку
Alexander Carter

Афтершоки)

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Конституционный крюк

А что утекло?)

Ответить
Развернуть ветку
Вадим Осадчий

Остатки надежды на норм существование :с

Ответить
Развернуть ветку
Aleksandr

Минус за оформление и грамматику в новости, хотя повод интересный

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Фиктивный Аккаунт

Ну это либо часть учений перед выборами.

Либо американцы показывают ванюшкам, кто на самом деле главный программист на селе.

Ответить
Развернуть ветку
Стас Иванов

Ванюшкам, которые по их мнению вмешались в выборы Трампа

Ответить
Развернуть ветку
4 комментария
Denis

В компании говорят, что ботнет перегрузить => В компании говорят, что ботнет перегрузит

Ответить
Развернуть ветку
Al Pr

=> " в компании говорят, что после перезагрузки ботнета все попустит, но не уточняют, когда они будут перезагружать (смогут перезагрузить) ботнет"

Ответить
Развернуть ветку
Stefan Barkovsky

Спасибо

Ответить
Развернуть ветку
Степан Фадеев

Когда попали под дружеский огонь Роскомнадзора

Ответить
Развернуть ветку
Эдуард

Учитывая увеличение объёмов, к декабрю должны всё таки заDDOSить

Ответить
Развернуть ветку
Covid 19

Микротики теперь попали? За дырявое ПО...

Ответить
Развернуть ветку
animegravitation

а не фиг разработчикам умного дома и умных холодильнико и роутеров ставить пароли типа admin admin  по умолчанию :)
Как бы ботнеты сейчас не из компов часто состоят ) 

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Maxsema

Пиарят свой cloud и инфраструктуру

Ответить
Развернуть ветку
Melissa Mata

Оно и видно, что атака "латвийская": Яндекс её аж с начала августа отражает-отражает и, наконец-то, к началу сентября отразил. Поздравляю! Крупнейший российский... монополист на рынке всего и вся. Феноменальная скорость!

Ответить
Развернуть ветку
Станислав Назаров

Это просто гугловские либерахи зашли проверить заблокировали ли "умное голосование" — дело раскрыто.
Признаюсь, я тож заходил.  

Ответить
Развернуть ветку
Борис Катехизио

Хаха, садомиты дизлайкают.

Ответить
Развернуть ветку
Читать все 90 комментариев
null