Rosyjski portal internetowy Yandex trafiony atakiem DDoS

Rosyjska witryna Yandex, służąca jako uniwersalny portal, który oferuje wszelkiego rodzaju usługi internetowe, od wyszukiwarki po pocztę elektroniczną i wiadomości, zgłosiła niezwykle duży atak typu „odmowa usługi", którego celem było to.

Rozproszona odmowa usługi lub ataki DDoS polegają na tym, że cyberprzestępcy zalewają witrynę internetową żądaniami lub ruchem do punktu, w którym witryna przestaje odpowiadać, ponieważ nie jest w stanie obsłużyć liczby żądań i przepustowości danych.

Według doniesień atak wymierzony w Yandex został zorganizowany przez osoby prowadzące botnet Meris. We własnym raporcie Yandex firma stwierdziła, że atak DDoS na nią skierowany był największym atakiem w historii rejestratorów, a napastnicy atakowali Yandex ponad 21 milionami żądań na sekundę.

Threatpost zacytował firmę zajmującą się bezpieczeństwem Qrator Labs, która stwierdziła, że atak został przeprowadzony przy użyciu przejętego sprzętu sieciowego wyprodukowanego przez łotewską firmę MikroTik. Hakerzy wykorzystali stary błąd, który wciąż nie został załatany na dziesiątkach tysięcy urządzeń MikroTik. Podobno ponad 55 tysięcy urządzeń zostało użytych do obalania Yandexa prośbami.

QRator potwierdził, że atak na Yandex rzeczywiście przebił poprzedni największy zgłoszony atak DDoS, który miał miejsce nieco wcześniej w tym roku i obejmował nieco ponad 17 milionów żądań na sekundę. Uważano, że ten sam botnet Meris stoi za poprzednim atakiem DDoS na dużą skalę.

Nieco niepokojące jest to, że błąd, który operatorzy botnetów wykorzystali do przeprowadzenia tego masowego ataku na Yandex, wykorzystywał błąd, który został udokumentowany i naprawiony lata temu. Służy to tylko jako kolejne ostrzeżenie w długim ciągu wcześniejszych ataków wykorzystujących stare, niezałatane luki w zabezpieczeniach, że istnieje strasznie wiele urządzeń, które nie są odpowiednio zadbane.

W takich przypadkach nie mówimy o czyimś domowym routerze, ale o sprzęcie klasy przemysłowej, który może być nadużywany w znacznie bardziej niebezpieczny sposób, jak dowodzi atak na Yandex.