Ryska webbportalen Yandex träffad av DDoS Attack

Ryska webbplatsen Yandex, som fungerar som en universell portal som erbjuder alla möjliga webbtjänster, från en sökmotor, till e -post och nyheter, rapporterade om en ovanligt stor distribuerad denial of service -attack riktad mot den.

Distribuerad denial of service eller DDoS -attacker innebär att hotaktörer översvämmar en webbplats med förfrågningar eller trafik, till den punkt där webbplatsen inte svarar eftersom den inte kan hantera mängden förfrågningar och dataflöde.

Enligt rapporter orkestrerades attacken som riktade sig till Yandex av personerna som kör Meris -botnätet. I Yandex egen rapport uppgav företaget att DDoS -attacken riktade mot den var den största i brännarhistorien, med angriparna som hamrade Yandex med över 21 miljoner förfrågningar varje sekund.

Threatpost citerade säkerhetsföretaget Qrator Labs som uppgav att attacken utfördes med kapad nätverksutrustning tillverkad av det lettiska företaget MikroTik. Hackarna använde en gammal bugg som fortfarande inte var uppdaterad på tiotusentals MikroTik -enheter. Enligt uppgift användes över 55 tusen enheter för att smälla Yandex med förfrågningar.

Qrator bekräftade att attacken mot Yandex verkligen överträffade den tidigare största rapporterade DDoS -attacken som ägde rum lite tidigare i år och involverade drygt 17 miljoner förfrågningar varje sekund. Samma Meris-botnät antogs också ligga bakom den tidigare stora volymen DDoS-attack.

Något oroväckande missbrukade det fel som botnätoperatörerna missbrukade för att starta denna massiva attack mot Yandex en bugg som dokumenterades och patched för år sedan. Detta tjänar bara som ännu en varning i en lång rad tidigare attacker med gamla, okorrigerade sårbarheter som det finns oerhört många enheter där ute som inte tas om hand på rätt sätt.

I sådana fall talar vi inte om någons hemrouter, utan om utrustning av industriell kvalitet som kan missbrukas på mycket farligare sätt, vilket attacken mot Yandex visar.