Computer Security Российский веб-портал Яндекс подвергся DDoS-атаке

Российский веб-портал Яндекс подвергся DDoS-атаке

Российский веб-сайт Яндекс, являющийся универсальным порталом, предлагающим всевозможные веб-сервисы, от поисковой системы до электронной почты и новостей, сообщил о необычно крупной распределенной атаке типа «отказ в обслуживании», нацеленной на него.

Распределенный отказ в обслуживании или DDoS-атаки вовлекают злоумышленников, наводняющих веб-сайт запросами или трафиком до такой степени, что сайт перестает отвечать, поскольку не может обрабатывать количество запросов и пропускную способность данных.

По имеющимся данным, атака на Яндекс была организована пользователями ботнета Meris. В собственном отчете Яндекса компания заявила, что DDoS-атака, нацеленная на нее, была самой крупной в истории рекордеров: злоумышленники отправляли в Яндекс более 21 миллиона запросов каждую секунду.

Threatpost процитировал охранную фирму Qrator Labs, которая заявила, что атака была проведена с использованием похищенного сетевого оборудования, произведенного латвийской компанией MikroTik. Хакеры использовали старую ошибку, которая до сих пор не исправлена на десятках тысяч устройств MikroTik. Как сообщается, более 55 тысяч устройств были использованы для захлопывания Яндекса запросами.

Qrator подтвердил, что атака на Яндекс действительно превзошла предыдущую крупнейшую известную DDoS-атаку, которая произошла немного ранее в этом году и включала чуть более 17 миллионов запросов в секунду. Считалось, что тот же ботнет Meris стоял за предыдущей крупномасштабной DDoS-атакой.

Несколько беспокоит то, что ошибка, которую использовали операторы ботнета для запуска этой массированной атаки на Яндекс, использовала ошибку, которая была задокументирована и исправлена много лет назад. Это только служит еще одним предупреждением в длинной череде прошлых атак с использованием старых, не исправленных уязвимостей, что существует огромное количество устройств, о которых должным образом не позаботились.

В подобных случаях речь идет не о чьем-то домашнем роутере, а о промышленном оборудовании, которым можно злоупотреблять гораздо более опасными способами, как доказывает атака на Яндекс.

Загрузка...