{"id":14276,"url":"\/distributions\/14276\/click?bit=1&hash=721b78297d313f451e61a17537482715c74771bae8c8ce438ed30c5ac3bb4196","title":"\u0418\u043d\u0432\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0432 \u043b\u044e\u0431\u043e\u0439 \u0442\u043e\u0432\u0430\u0440 \u0438\u043b\u0438 \u0443\u0441\u043b\u0443\u0433\u0443 \u0431\u0435\u0437 \u0431\u0438\u0440\u0436\u0438","buttonText":"","imageUuid":""}
Сервисы
Маша Цепелева

«Яндекс» рассказал подробности «крупнейшей» DDoS-атаки — источником стал ботнет с «чудовищным» показателем запросов Статьи редакции

Компания ведёт совместное расследование с Qrator Labs.

«Яндекс» отразил атаку в почти 22 млн RPS (количество запросов в секунду) — самую крупную «из известных за всю историю интернета», написали представители компании в блоге на «Хабре».

Это одна из множества атак не только на «Яндекс», но и на другие компании, указано в блоге. Источником стал «новый ботнет», которого компания назвала Mēris, в переводе с латышского «чума», так как захвату подверглись устройства латвийской Mikrotik.

Атака, при которой хакеры попытались забить сеть огромными объёмами данных для остановки её работы, началась в августе. Рекорд был установлен в сентябре. Компания приводит такие данные:

  • 7 августа – 5,2 млн RPS.
  • 9 августа – 6,5 млн RPS.
  • 29 августа – 9,6 млн RPS.
  • 31 августа – 10,9 млн RPS.
  • 5 сентября – 21,8 млн RPS.
График RPS DDoS-атаки 5 сентября 2021 года «Яндекс»

Для работы внутри сети ботнет использует обратные L2TP-туннели, а «количество зараженных устройств достигает 250 тысяч».

По данным «Яндекса», вся сила ботнета пока не видна «из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность».

В компании также указывают, что «ботнет продолжает расти» и «может разрастаться за счет техники брутфорса (перебора паролей)». Также есть версия, что уязвимость хранилась в секрете до начала полномасштабной кампании или была продана на черном рынке.

С ботнетом Mēris «Яндекс» связывает атаки в Новой Зеландии и США. В компании говорят, что ботнет может перегрузить практически любую сетевую инфраструктуру, включая некоторые сети высокой надежности, специально созданные, чтобы выдерживать подобную нагрузку».

В «Яндексе» рассказали, что смогли отразить атаку, потому что система оценивала подозрительность каждого запроса и смогла выделить живых пользователей и выдать ответ им.

Вчера нам удалось связаться с Mikrotik и предоставить им собранные данные. Кроме того, мы направили всю собранную информацию в профильные организации. Надеемся, что совместные усилия позволят интернету вскоре избавиться от пандемии этой «чумы».

«Яндекс»
  • «Яндекс» сообщил о масштабной DDoS-атаке 8 сентября. В компании заявили, что она не отразилась на работе сайте и данных пользователей.

#новость #яндекс

2 показа
19K открытий
0
90 комментариев
Написать комментарий...
Показать всё . Вы видите только часть дискуссии
 Невероятный Блондин

Толькот не яндекс отразил, а Cloudflare

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Невероятный Блондин

Он не думает, он читает новости и делает какие-то выводы

«Яндекс» подвергся крупнейшей в истории рунета…
Нападение реализовано через новый ботнет, маскирующийся под обычных пользователей
www.vedomosti.ru
Ответить
Развернуть ветку
Dmitry Popov

То, что он не думает это как раз очень даже заметно...

Ответить
Развернуть ветку
Показать 90 комментариев . Вы видите только часть дискуссии
Написать комментарий...
87 комментариев
Раскрывать всегда