Russisk webportal Yandex ramt af DDoS -angreb

Det russiske websted Yandex, der fungerer som en universel portal, der tilbyder alle slags webtjenester, fra en søgemaskine, til e -mail og nyheder, rapporterede om et usædvanligt stort distribueret denial of service -angreb rettet mod det.

Distribueret denial of service eller DDoS -angreb involverer trusselsaktører, der oversvømmer et websted med anmodninger eller trafik, til det punkt, hvor webstedet ikke reagerer, fordi det ikke kan håndtere mængden af anmodninger og datagennemstrømning.

Ifølge rapporter blev angrebet, der var rettet mod Yandex, orkestreret af de mennesker, der kørte Meris -botnet. I Yandex egen rapport oplyste virksomheden, at DDoS -angrebet var rettet mod det største i optagerhistorien, hvor angriberne hamrede Yandex med over 21 millioner anmodninger hvert sekund.

Threatpost citerede sikkerhedsfirmaet Qrator Labs, der oplyste, at angrebet blev udført ved hjælp af kapret netværksudstyr fremstillet af det lettiske firma MikroTik. Hackerne brugte en gammel fejl, der stadig ikke var opdateret på titusinder af MikroTik -enheder. Efter sigende blev over 55 tusinde enheder brugt til at smække Yandex med anmodninger.

Qrator bekræftede, at angrebet på Yandex faktisk overtrumfede det tidligere største rapporterede DDoS -angreb, der fandt sted lidt tidligere på året og involverede lidt over 17 millioner anmodninger hvert sekund. Det samme Meris-botnet menes også at stå bag det tidligere store DDoS-angreb.

Noget bekymrende misbrugte den fejl, botnetoperatørerne misbrugte til at starte dette massive angreb på Yandex, en fejl, der blev dokumenteret og patched for år siden. Dette tjener kun som endnu en advarsel i en lang række tidligere angreb ved hjælp af gamle, upatchede sårbarheder, som der er frygtelig mange enheder derude, der ikke bliver passet ordentligt på.

I sådanne tilfælde taler vi ikke om nogens hjemmefront, men om udstyr i industriel kvalitet, der kan misbruges på langt farligere måder, som angrebet på Yandex viser.