Licenze multi-dispositivo (sconti per quantità)

Cambia regione

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Portale web russo Yandex colpito da un attacco DDoS

Portale web russo Yandex colpito da un attacco DDoS

Entro Mura nel Computer Security
Traduci in:
Italiano

Il sito web russo Yandex, che funge da portale universale che offre tutti i tipi di servizi Web, da un motore di ricerca, a e-mail e notizie, ha segnalato un attacco denial of service distribuito insolitamente grande che lo ha preso di mira.

La negazione del servizio distribuita o gli attacchi DDoS coinvolgono gli attori delle minacce che inondano un sito Web con richieste o traffico, al punto in cui il sito non risponde perché non è in grado di gestire la quantità di richieste e il throughput dei dati.

Secondo i rapporti, l'attacco che ha preso di mira Yandex è stato orchestrato dalle persone che gestiscono la botnet Meris. Nel rapporto di Yandex, la società ha dichiarato che l'attacco DDoS che lo ha preso di mira è stato il più grande nella storia dei registratori, con gli aggressori che hanno martellato Yandex con oltre 21 milioni di richieste al secondo.

Threatpost ha citato la società di sicurezza Qrator Labs che ha affermato che l'attacco è stato effettuato utilizzando apparecchiature di rete dirottate prodotte dalla società lettone MikroTik. Gli hacker hanno utilizzato un vecchio bug non ancora corretto su decine di migliaia di dispositivi MikroTik. Secondo quanto riferito, sono stati utilizzati oltre 55mila dispositivi per colpire Yandex con richieste.

Qrator ha confermato che l'attacco a Yandex ha effettivamente superato il precedente più grande attacco DDoS segnalato che ha avuto luogo un po' all'inizio di quest'anno e ha coinvolto poco più di 17 milioni di richieste al secondo. Si riteneva che la stessa botnet Meris fosse anche alla base del precedente attacco DDoS di grandi volumi.

In modo un po' preoccupante, il bug di cui gli operatori botnet hanno abusato per lanciare questo massiccio attacco su Yandex ha abusato di un bug che è stato documentato e corretto anni fa. Questo serve solo come un altro avvertimento in una lunga serie di attacchi passati che utilizzano vecchie vulnerabilità senza patch che ci sono un sacco di dispositivi là fuori che non sono adeguatamente curati.

In casi come questo, non stiamo parlando del router domestico di qualcuno, ma di dispositivi di livello industriale che possono essere abusati in modi molto più pericolosi, come dimostra l'attacco a Yandex.

Caricamento in corso...