«Яндекс» рассказал подробности «крупнейшей» DDoS-атаки — источником стал ботнет с «чудовищным» показателем запросов Статьи редакции
Компания ведёт совместное расследование с Qrator Labs.
«Яндекс» отразил атаку в почти 22 млн RPS (количество запросов в секунду) — самую крупную «из известных за всю историю интернета», написали представители компании в блоге на «Хабре».
Это одна из множества атак не только на «Яндекс», но и на другие компании, указано в блоге. Источником стал «новый ботнет», которого компания назвала Mēris, в переводе с латышского «чума», так как захвату подверглись устройства латвийской Mikrotik.
Атака, при которой хакеры попытались забить сеть огромными объёмами данных для остановки её работы, началась в августе. Рекорд был установлен в сентябре. Компания приводит такие данные:
- 7 августа – 5,2 млн RPS.
- 9 августа – 6,5 млн RPS.
- 29 августа – 9,6 млн RPS.
- 31 августа – 10,9 млн RPS.
- 5 сентября – 21,8 млн RPS.
Для работы внутри сети ботнет использует обратные L2TP-туннели, а «количество зараженных устройств достигает 250 тысяч».
По данным «Яндекса», вся сила ботнета пока не видна «из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность».
В компании также указывают, что «ботнет продолжает расти» и «может разрастаться за счет техники брутфорса (перебора паролей)». Также есть версия, что уязвимость хранилась в секрете до начала полномасштабной кампании или была продана на черном рынке.
С ботнетом Mēris «Яндекс» связывает атаки в Новой Зеландии и США. В компании говорят, что ботнет может перегрузить практически любую сетевую инфраструктуру, включая некоторые сети высокой надежности, специально созданные, чтобы выдерживать подобную нагрузку».
В «Яндексе» рассказали, что смогли отразить атаку, потому что система оценивала подозрительность каждого запроса и смогла выделить живых пользователей и выдать ответ им.
Вчера нам удалось связаться с Mikrotik и предоставить им собранные данные. Кроме того, мы направили всю собранную информацию в профильные организации. Надеемся, что совместные усилия позволят интернету вскоре избавиться от пандемии этой «чумы».
- «Яндекс» сообщил о масштабной DDoS-атаке 8 сентября. В компании заявили, что она не отразилась на работе сайте и данных пользователей.
Толькот не яндекс отразил, а Cloudflare
Речь про инфраструктуру Яндекс.
Cloudflare был атакован этим ботнетом раньше https://blog.cloudflare.com/cloudflare-thwarts-17-2m-rps-ddos-attack-the-largest-ever-reported/
Сами там разбирайтесь раньше или не раньше
Так сам и разберись, ибо остальные разобрались...
Cloudflare была первой компанией, которая публично рассказала об атаках подобного масштаба. В посте в блоге от 19 августа они упоминали об атаке, достигшей 17 млн запросов в секунду. Мы сообщили Cloudflare, что в сентябре наблюдали схожую картину по продолжительности и распределению стран-источников.Это, кстати, написано по ссылке в посте.
Сначала ботнет протестировали на Cloudflare, потом на инфраструктуре Яндекс. (Видимо готовят к продаже)
Ты че пес, я в комментах не для того сижу чтобы разбираться партнеры они или по очереди