Компания ведёт совместное расследование с Qrator Labs. «Яндекс» отразил атаку в почти 22 млн RPS (количество запросов в секунду) — самую крупную «из известных за всю историю интернета», написали представители компании в блоге на «Хабре».Это одна из множества атак не только на «Яндекс», но и на другие компании, указано в блоге. Источником стал «новый ботнет», которого компания назвала Mēris, в переводе с латышского «чума», так как захвату подверглись устройства латвийской Mikrotik.Атака, при которой хакеры попытались забить сеть огромными объёмами данных для остановки её работы, началась в августе. Рекорд был установлен в сентябре. Компания приводит такие данные:7 августа – 5,2 млн RPS.9 августа – 6,5 млн RPS.29 августа – 9,6 млн RPS.31 августа – 10,9 млн RPS.5 сентября – 21,8 млн RPS.График RPS DDoS-атаки 5 сентября 2021 года «Яндекс»Для работы внутри сети ботнет использует обратные L2TP-туннели, а «количество зараженных устройств достигает 250 тысяч».По данным «Яндекса», вся сила ботнета пока не видна «из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность».В компании также указывают, что «ботнет продолжает расти» и «может разрастаться за счет техники брутфорса (перебора паролей)». Также есть версия, что уязвимость хранилась в секрете до начала полномасштабной кампании или была продана на черном рынке.С ботнетом Mēris «Яндекс» связывает атаки в Новой Зеландии и США. В компании говорят, что ботнет может перегрузить практически любую сетевую инфраструктуру, включая некоторые сети высокой надежности, специально созданные, чтобы выдерживать подобную нагрузку».В «Яндексе» рассказали, что смогли отразить атаку, потому что система оценивала подозрительность каждого запроса и смогла выделить живых пользователей и выдать ответ им.Вчера нам удалось связаться с Mikrotik и предоставить им собранные данные. Кроме того, мы направили всю собранную информацию в профильные организации. Надеемся, что совместные усилия позволят интернету вскоре избавиться от пандемии этой «чумы».«Яндекс»«Яндекс» сообщил о масштабной DDoS-атаке 8 сентября. В компании заявили, что она не отразилась на работе сайте и данных пользователей.#новость #яндекс
Звучит как ещё один сериал на Netflix
Или сериал на России 1, "Россия снова спасла всех"
Или на Кинопоиск )
Э, я хотел такой коммент написать. Только не Netflix скорее, а Premier, More или Start, кто там у нас ещё контент двигает.
непохоже , я не вижу здесь черного транса инвалида жирного гомосека
Толькот не яндекс отразил, а Cloudflare
Толькот не яндекс отразил, а Cloudflare
Речь про инфраструктуру Яндекс.
Cloudflare был атакован этим ботнетом раньше https://blog.cloudflare.com/cloudflare-thwarts-17-2m-rps-ddos-attack-the-largest-ever-reported/