Computer Security O Portal Russo da Web Yandex Atingido por um Ataque de DDoS

O Portal Russo da Web Yandex Atingido por um Ataque de DDoS

O site russo Yandex, servindo como um portal universal que oferece todos os tipos de serviços da Web, de um mecanismo de busca a e-mail e notícias, relatou um ataque de Negação de Serviço Distribuído incomumente grande, direcionado a ele.

A Negação de Serviço Distribuída ou Ataques de DDoS envolvem os agentes de ameaças que inundam um site com solicitações ou tráfego, a ponto de o site parar de responder porque não consegue lidar com a quantidade de solicitações e processamento de dados.

Segundo relatos, o ataque que teve como alvo Yandex foi orquestrado pelas pessoas que administravam o botnet Meris. No próprio relatório do Yandex, a empresa afirmou que o ataque de DDoS que teve o Yandex como alvo foi o maior da história, com os atacantes martelando o Yandex com mais de 21 milhões de solicitações por segundo.

A Threatpost citou a empresa de segurança Qrator Labs, que afirmou que o ataque foi realizado usando equipamento de rede sequestrado fabricado pela empresa letã MikroTik. Os hackers usaram um bug antigo que ainda não foi corrigido em dezenas de milhares de dispositivos MikroTik. Alegadamente, mais de 55 mil dispositivos foram usados para atacar o Yandex com solicitações.

Qrator confirmou que o ataque ao Yandex realmente superou o maior ataque de DDoS relatado anteriormente, que ocorreu no início deste ano e envolveu pouco mais de 17 milhões de solicitações por segundo. Acredita-se que o mesmo botnet Meris também esteja por trás do ataque de DDoS de grande volume anterior.

Um pouco preocupante, o bug que os operadores do botnet abusaram para lançar este ataque massivo no Yandex abusa de um bug que foi documentado e corrigido anos atrás. Isso só serve como mais um aviso em uma longa série de ataques anteriores usando vulnerabilidades antigas e não corrigidas, de que há uma enorme quantidade de dispositivos que não são devidamente tratados.

Em casos como esse, não estamos falando sobre o roteador doméstico de alguém, mas sobre equipamentos de nível industrial que podem ser usados de maneiras muito mais perigosas, tal como prova o ataque ao Yandex.

Carregando...