«Яндекс» рассказал подробности «крупнейшей» DDoS-атаки — источником стал ботнет с «чудовищным» показателем запросов Статьи редакции
Компания ведёт совместное расследование с Qrator Labs.
«Яндекс» отразил атаку в почти 22 млн RPS (количество запросов в секунду) — самую крупную «из известных за всю историю интернета», написали представители компании в блоге на «Хабре».
Это одна из множества атак не только на «Яндекс», но и на другие компании, указано в блоге. Источником стал «новый ботнет», которого компания назвала Mēris, в переводе с латышского «чума», так как захвату подверглись устройства латвийской Mikrotik.
Атака, при которой хакеры попытались забить сеть огромными объёмами данных для остановки её работы, началась в августе. Рекорд был установлен в сентябре. Компания приводит такие данные:
- 7 августа – 5,2 млн RPS.
- 9 августа – 6,5 млн RPS.
- 29 августа – 9,6 млн RPS.
- 31 августа – 10,9 млн RPS.
- 5 сентября – 21,8 млн RPS.
Для работы внутри сети ботнет использует обратные L2TP-туннели, а «количество зараженных устройств достигает 250 тысяч».
По данным «Яндекса», вся сила ботнета пока не видна «из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность».
В компании также указывают, что «ботнет продолжает расти» и «может разрастаться за счет техники брутфорса (перебора паролей)». Также есть версия, что уязвимость хранилась в секрете до начала полномасштабной кампании или была продана на черном рынке.
С ботнетом Mēris «Яндекс» связывает атаки в Новой Зеландии и США. В компании говорят, что ботнет может перегрузить практически любую сетевую инфраструктуру, включая некоторые сети высокой надежности, специально созданные, чтобы выдерживать подобную нагрузку».
В «Яндексе» рассказали, что смогли отразить атаку, потому что система оценивала подозрительность каждого запроса и смогла выделить живых пользователей и выдать ответ им.
Вчера нам удалось связаться с Mikrotik и предоставить им собранные данные. Кроме того, мы направили всю собранную информацию в профильные организации. Надеемся, что совместные усилия позволят интернету вскоре избавиться от пандемии этой «чумы».
- «Яндекс» сообщил о масштабной DDoS-атаке 8 сентября. В компании заявили, что она не отразилась на работе сайте и данных пользователей.
Звучит как ещё один сериал на Netflix
Или сериал на России 1, "Россия снова спасла всех"
Или на Кинопоиск )
Э, я хотел такой коммент написать. Только не Netflix скорее, а Premier, More или Start, кто там у нас ещё контент двигает.
непохоже , я не вижу здесь черного транса инвалида жирного гомосека
Толькот не яндекс отразил, а Cloudflare
Речь про инфраструктуру Яндекс.
Cloudflare был атакован этим ботнетом раньше https://blog.cloudflare.com/cloudflare-thwarts-17-2m-rps-ddos-attack-the-largest-ever-reported/
Комментарий недоступен
👌🏼☝🏻шаришь
Мы даже знаем кто организатор этой атаки.
Комментарий удален модератором
Комментарий недоступен
Qrator Labs какой смысл пиздеть?
Рили, попытка оправдать блокировку надзором, как мне кажется
Пиздец, вы ошибки в тексте вообще не вычитываете?
Комментарий удален модератором
пипл хавает
Как предположение (почти сценарий страшилки): апробируют атаки на крупные конторы с помощью новых мощностей, чтобы однажды разом сломать все рынки и выкинуть электронный мир с рельс, дабы устроить какой-нибудь управляемый апокалипсис внутри системы, отжать все бабки у всего мира (электронные ведь), чтобы потом предложить новую систему, взамен кровавой бани в результате этого, и в системе этой в все будут рабами, которые будут платить за аренду чайников, подчиняться и мыть новым хозяевам ботинки, а также работать чисто за кусок хлеба.
Что-то фантазия разыгралась, но вариант вполне возможен.
Голодные игры 9
С какого дистрикта будешь?
Одного не пойму: как отказ в обслуживании влияет на утечки данных? Что, HTTP-сервера при перегрузке начинают дамп базы отдавать в ответ?))
Вообще нет, но под такой шумок могут залезть просто
Деньги на email отправлять же!
Комментарий недоступен
Это говорит лишь о косяке со стороны надзора )
https://youtu.be/SOuhTLeyVCE
Врут как обычно. Почта не работала.
Вы пользователь? Нет - всё честно!
"Это одна из множества атак не только на «Яндекс», но и на другие компании, указано в боге."
Не надо сюда приплетать ещё и религию ;)
5 сент. – Яндекс отразил ддос, ко
8 сент. – РНК протестировал РуФайрволл
19 сент. – во избежание новых атак на суверенитет заблокирован выход во внешний интернет, (в т.ч. appspot, youtube, twitter, etc).
Если чем-то недовольны, поговорите об этом с Алисой…
О, смотрю, вы из беллингкэта!
🤣🙀
а вот и настоящее расследование подъехало
а) Виновник атаки не смог вызвать такси из-за повышенного спроса
б) Виновнику атаки доставили остывшую пиццу
в) Над виновником атаки неудачно пошутила Алиса
Он был подписан на плюс. Потом понял что платит за такси на 20% больше.
Вот это действительно инновации, это действительно передний край технологий.
Многим упавшим под прошлыми атаками стоит поучиться у Яши))
Надеюсь этот гавнояндекс сгорит. Так как там работают садомиты.
Двачуешь, тварь?
Жаль, что не добили яндекс
Коммунизм продолбали, зато уверенно двигаемся в киберпанк ✊
С такими новостями и до Ситим-панка недалеко!
Чебурнет в действии
Отразил так, что Яндекс Облако легло
https://status.cloud.yandex.ru/incidents/472?retpath=%2Ftimeline
Комментарий недоступен
Все зависит конечно от того, куда шли запросы, но 22M RPS - это в любом случае очень много, особенно, если это запросы в какой-нибудь Поиск.
Думаю это только начало. Будут ещё волны.
Афтершоки)
Комментарий удален модератором
А что утекло?)
Остатки надежды на норм существование :с
Минус за оформление и грамматику в новости, хотя повод интересный
Комментарий недоступен
Ну это либо часть учений перед выборами.
Либо американцы показывают ванюшкам, кто на самом деле главный программист на селе.
Ванюшкам, которые по их мнению вмешались в выборы Трампа
В компании говорят, что ботнет перегрузить => В компании говорят, что ботнет перегрузит
=> " в компании говорят, что после перезагрузки ботнета все попустит, но не уточняют, когда они будут перезагружать (смогут перезагрузить) ботнет"
Спасибо
Когда попали под дружеский огонь Роскомнадзора
Учитывая увеличение объёмов, к декабрю должны всё таки заDDOSить
Микротики теперь попали? За дырявое ПО...
а не фиг разработчикам умного дома и умных холодильнико и роутеров ставить пароли типа admin admin по умолчанию :)
Как бы ботнеты сейчас не из компов часто состоят )
Комментарий удален модератором
Пиарят свой cloud и инфраструктуру
Оно и видно, что атака "латвийская": Яндекс её аж с начала августа отражает-отражает и, наконец-то, к началу сентября отразил. Поздравляю! Крупнейший российский... монополист на рынке всего и вся. Феноменальная скорость!
Это просто гугловские либерахи зашли проверить заблокировали ли "умное голосование" — дело раскрыто.
Признаюсь, я тож заходил.
Хаха, садомиты дизлайкают.