«Яндекс» рассказал подробности «крупнейшей» DDoS-атаки — источником стал ботнет с «чудовищным» показателем запросов Статьи редакции
Компания ведёт совместное расследование с Qrator Labs.
«Яндекс» отразил атаку в почти 22 млн RPS (количество запросов в секунду) — самую крупную «из известных за всю историю интернета», написали представители компании в блоге на «Хабре».
Это одна из множества атак не только на «Яндекс», но и на другие компании, указано в блоге. Источником стал «новый ботнет», которого компания назвала Mēris, в переводе с латышского «чума», так как захвату подверглись устройства латвийской Mikrotik.
Атака, при которой хакеры попытались забить сеть огромными объёмами данных для остановки её работы, началась в августе. Рекорд был установлен в сентябре. Компания приводит такие данные:
- 7 августа – 5,2 млн RPS.
- 9 августа – 6,5 млн RPS.
- 29 августа – 9,6 млн RPS.
- 31 августа – 10,9 млн RPS.
- 5 сентября – 21,8 млн RPS.
Для работы внутри сети ботнет использует обратные L2TP-туннели, а «количество зараженных устройств достигает 250 тысяч».
По данным «Яндекса», вся сила ботнета пока не видна «из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность».
В компании также указывают, что «ботнет продолжает расти» и «может разрастаться за счет техники брутфорса (перебора паролей)». Также есть версия, что уязвимость хранилась в секрете до начала полномасштабной кампании или была продана на черном рынке.
С ботнетом Mēris «Яндекс» связывает атаки в Новой Зеландии и США. В компании говорят, что ботнет может перегрузить практически любую сетевую инфраструктуру, включая некоторые сети высокой надежности, специально созданные, чтобы выдерживать подобную нагрузку».
В «Яндексе» рассказали, что смогли отразить атаку, потому что система оценивала подозрительность каждого запроса и смогла выделить живых пользователей и выдать ответ им.
Вчера нам удалось связаться с Mikrotik и предоставить им собранные данные. Кроме того, мы направили всю собранную информацию в профильные организации. Надеемся, что совместные усилия позволят интернету вскоре избавиться от пандемии этой «чумы».
- «Яндекс» сообщил о масштабной DDoS-атаке 8 сентября. В компании заявили, что она не отразилась на работе сайте и данных пользователей.
Звучит как ещё один сериал на Netflix
Или сериал на России 1, "Россия снова спасла всех"
Вообще-то то, что Россия многих спасала - правда. Хоть историю почитай.
Я и не спорю) это была шутка о том, что даже если мы и не спасали, все равно скажут что спасли.
СМИ нужны, чтобы лгать и навязывать чье-то мнение. Объяснить иначе их существование нельзя.
Потому удивляться тому, что из любых СМИ льется то, что либо не соответствует действительности, либо гнется чья-то линия - не стоит.
Лучше полностью перестать читать/смотреть новости (в т.ч. в сети) и все станет намного проще
СМИ нужны для того, чтобы информировать массы. Честно и оперативно.
Для чего и о чём нужно информировать массы? С какой целью тебе знать то, чем ты никогда не воспользуешься? Чтобы просто набить голову чьим-то мнением?
СМИ - это не образование. Прошу привести пример, когда СМИ полезно
Владимир, дорогой вы наш! Я вас, наверное, очень сильно удивлю, но вы сейчас пишете этот комментарий на сайте, который де-факто и есть СМИ. Специализированное.
Верно. Вот теперь расскажите, как на вас повлияло то, что вы здесь прочитали. Что вам это дало полезного и куда вы это примените?
Есть образование в сети, а есть СМИ новостное. Второе - это зло, ибо забивает головы мусором. Помните фразу из фильма Шерлок Холмс: голова - это чердак. Если ее забивать ненужным зламамо, для нужных вещей не останется места. Нужен кругозор, помогающий в жизни, а не мусор из новостей, забивающий голову и создающий иную реальность в голове человека и меняющий восприятие реальности на чье-то мнение
Что касается меня, то все просто. По своему основному роду деятельности я занимаюсь управлением продуктами. И я обязан знать, что происходит на рынке, это для меня важные профессиональные знания, которые позволяют мне узнавать тренды, тенденции, а, иногда, и видеть какие-то интересные решения. Без таких вот СМИ мне это будет намного сложнее. И регулярное чтение VC - очень удобный аккумулятор всего важного, что происходит в IT.
Встречный вопрос: зачем вы здесь сидите и забиваете голову мусором? Идите образовывайтесь, на забивайте свой мозг ненужной хренью.
И ещё не раз спасёт если потребуется!
гражданин мальты спас россию