{"id":14268,"url":"\/distributions\/14268\/click?bit=1&hash=1e3309842e8b07895e75261917827295839cd5d4d57d48f0ca524f3f535a7946","title":"\u0420\u0430\u0437\u0440\u0435\u0448\u0430\u0442\u044c \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u0430\u043c \u0438\u0433\u0440\u0430\u0442\u044c \u043d\u0430 \u0440\u0430\u0431\u043e\u0447\u0435\u043c \u043c\u0435\u0441\u0442\u0435 \u044d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u043e?","buttonText":"\u0423\u0437\u043d\u0430\u0442\u044c","imageUuid":"f71e1caf-7964-5525-98be-104bb436cb54"}
Сервисы
Маша Цепелева

«Яндекс» рассказал подробности «крупнейшей» DDoS-атаки — источником стал ботнет с «чудовищным» показателем запросов Статьи редакции

Компания ведёт совместное расследование с Qrator Labs.

«Яндекс» отразил атаку в почти 22 млн RPS (количество запросов в секунду) — самую крупную «из известных за всю историю интернета», написали представители компании в блоге на «Хабре».

Это одна из множества атак не только на «Яндекс», но и на другие компании, указано в блоге. Источником стал «новый ботнет», которого компания назвала Mēris, в переводе с латышского «чума», так как захвату подверглись устройства латвийской Mikrotik.

Атака, при которой хакеры попытались забить сеть огромными объёмами данных для остановки её работы, началась в августе. Рекорд был установлен в сентябре. Компания приводит такие данные:

  • 7 августа – 5,2 млн RPS.
  • 9 августа – 6,5 млн RPS.
  • 29 августа – 9,6 млн RPS.
  • 31 августа – 10,9 млн RPS.
  • 5 сентября – 21,8 млн RPS.
График RPS DDoS-атаки 5 сентября 2021 года «Яндекс»

Для работы внутри сети ботнет использует обратные L2TP-туннели, а «количество зараженных устройств достигает 250 тысяч».

По данным «Яндекса», вся сила ботнета пока не видна «из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность».

В компании также указывают, что «ботнет продолжает расти» и «может разрастаться за счет техники брутфорса (перебора паролей)». Также есть версия, что уязвимость хранилась в секрете до начала полномасштабной кампании или была продана на черном рынке.

С ботнетом Mēris «Яндекс» связывает атаки в Новой Зеландии и США. В компании говорят, что ботнет может перегрузить практически любую сетевую инфраструктуру, включая некоторые сети высокой надежности, специально созданные, чтобы выдерживать подобную нагрузку».

В «Яндексе» рассказали, что смогли отразить атаку, потому что система оценивала подозрительность каждого запроса и смогла выделить живых пользователей и выдать ответ им.

Вчера нам удалось связаться с Mikrotik и предоставить им собранные данные. Кроме того, мы направили всю собранную информацию в профильные организации. Надеемся, что совместные усилия позволят интернету вскоре избавиться от пандемии этой «чумы».

«Яндекс»
  • «Яндекс» сообщил о масштабной DDoS-атаке 8 сентября. В компании заявили, что она не отразилась на работе сайте и данных пользователей.

#новость #яндекс

2 показа
19K открытий
0
90 комментариев
Написать комментарий...
Показать всё . Вы видите только часть дискуссии
 Анон Плиз

Одного не пойму: как отказ в обслуживании влияет на утечки данных? Что, HTTP-сервера при перегрузке начинают дамп базы отдавать в ответ?))

Ответить
Развернуть ветку
Sergei Timofeyev

Деньги на email отправлять же!

Ответить
Развернуть ветку
Показать 90 комментариев . Вы видите только часть дискуссии
Написать комментарий...
87 комментариев
Раскрывать всегда