DDoS 공격을 받은 러시아 웹 포털 Yandex

검색 엔진에서 이메일, 뉴스에 이르기까지 모든 종류의 웹 서비스를 제공하는 범용 포털 역할을 하는 러시아 웹사이트 Yandex는 이를 표적으로 한 대규모 분산 서비스 거부 공격을 보고했습니다.

분산 서비스 거부 또는 DDoS 공격 은 요청 또는 데이터 처리량을 처리할 수 없기 때문에 사이트가 응답하지 않는 지점까지 웹 사이트에 요청 또는 트래픽을 범람하는 위협 행위자를 포함합니다.

보고서에 따르면 Yandex를 대상으로 한 공격은 Meris 봇넷을 실행하는 사람들에 의해 조직되었습니다. Yandex의 자체 보고서에서 회사는 이를 표적으로 한 DDoS 공격이 기록계 역사상 가장 큰 공격이라고 밝혔습니다.

Threatpost는 라트비아 회사 MikroTik이 제조한 하이재킹된 네트워킹 장비를 사용하여 공격이 수행되었다고 말한 보안 회사 Qrator Labs의 말을 인용했습니다. 해커는 수만 대의 MikroTik 장치에서 아직 패치되지 않은 오래된 버그를 사용했습니다. 보고된 바에 따르면 55,000개 이상의 장치가 요청으로 Yandex를 슬램하는 데 사용되었습니다.

Qrator는 Yandex에 대한 공격이 실제로 이전에 보고된 최대 규모의 DDoS 공격으로 올해 초에 발생했으며 초당 1,700만 건이 조금 넘는 요청을 포함했음을 확인했습니다. 동일한 Meris 봇넷이 이전의 대규모 DDoS 공격 뒤에도 있었던 것으로 여겨집니다.

다소 걱정스럽게도 봇넷 운영자가 Yandex에 대한 이 대규모 공격을 시작하기 위해 남용한 버그는 몇 년 전에 문서화되고 패치된 버그를 남용했습니다. 이것은 적절하게 관리되지 않는 장치가 엄청나게 많다는 패치되지 않은 오래되고 패치되지 않은 취약점을 사용한 오랜 과거 공격에서 또 다른 경고 역할을 합니다.

이와 같은 경우, 우리는 누군가의 가정용 라우터에 대해 이야기하는 것이 아니라 Yandex에 대한 공격이 증명하듯이 훨씬 더 위험한 방식으로 남용될 수 있는 산업 등급 장비에 대해 이야기하고 있습니다.