Çoklu Cihaz Lisansları (Toplu İndirimler)

Bölge değiştir

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Rus Web Portalı Yandex DDoS Saldırısı Tarafından Vuruldu

Rus Web Portalı Yandex DDoS Saldırısı Tarafından Vuruldu

Mura'de Computer Security'de
Çevir:
Türkçe

Arama motorundan e-postaya ve haberlere kadar her türlü web hizmetini sunan evrensel bir portal olarak hizmet veren Rus web sitesi Yandex, kendisini hedefleyen alışılmadık derecede büyük bir dağıtılmış hizmet reddi saldırısı bildirdi.

Dağıtılmış hizmet reddi veya DDoS saldırıları, tehdit aktörlerinin bir web sitesini isteklerle veya trafikle doldurarak, sitenin istek miktarını ve veri çıkışını karşılayamadığı için yanıt vermemeye başladığı noktaya kadar içerir.

Raporlara göre Yandex'i hedef alan saldırı, Meris botnet'i çalıştıran kişiler tarafından düzenlendi. Yandex'in kendi raporunda şirket, kendisini hedefleyen DDoS saldırısının kayıt cihazı tarihindeki en büyük saldırı olduğunu ve saldırganların her saniye 21 milyondan fazla istekle Yandex'i dövdüğünü belirtti.

Threatpost'tan alıntı yapan güvenlik firması Qrator Labs, saldırının Letonya şirketi MikroTik tarafından üretilen ele geçirilmiş ağ ekipmanı kullanılarak gerçekleştirildiğini belirtti. Bilgisayar korsanları, on binlerce MikroTik cihazında hala yama uygulanmamış eski bir hata kullandı. Bildirildiğine göre, Yandex'i isteklerle çarpmak için 55 binden fazla cihaz kullanıldı.

Qrator, Yandex'e yapılan saldırının gerçekten de bu yılın biraz başlarında gerçekleşen ve her saniye 17 milyonun biraz üzerinde talep içeren bir önceki en büyük DDoS saldırısını geride bıraktığını doğruladı. Aynı Meris botnetinin önceki büyük hacimli DDoS saldırısının da arkasında olduğuna inanılıyordu.

Biraz endişe verici bir şekilde, botnet operatörlerinin Yandex'e bu büyük saldırıyı başlatmak için kötüye kullandığı hata, yıllar önce belgelenen ve düzeltilen bir hatayı kötüye kullandı. Bu yalnızca, eski, yama uygulanmamış güvenlik açıklarını kullanan uzun bir dizi saldırıda, düzgün bir şekilde ilgilenilmeyen çok sayıda cihaz olduğu konusunda başka bir uyarı görevi görür.

Bu gibi durumlarda, birinin ev yönlendiricisinden değil, Yandex'e yapılan saldırının kanıtladığı gibi, çok daha tehlikeli şekillerde kötüye kullanılabilen endüstriyel sınıf donanımdan bahsediyoruz.

Yükleniyor...