俄罗斯门户网站 Yandex 遭到 DDoS 攻击

俄罗斯网站 Yandex 作为提供各种网络服务的通用门户，从搜索引擎到电子邮件和新闻，报告了针对它的异常大规模的分布式拒绝服务攻击。

分布式拒绝服务或 DDoS 攻击涉及威胁行为者用请求或流量淹没网站，直到网站变得无响应，因为它无法处理请求量和数据吞吐量。

据报道，针对 Yandex 的攻击是由运行 Meris 僵尸网络的人员精心策划的。在 Yandex 自己的报告中，该公司表示，针对它的 DDoS 攻击是记录器历史上最大的一次，攻击者每秒以超过 2100 万个请求攻击 Yandex。

Threatpost 援引安全公司 Qrator Labs 的话说，攻击是使用拉脱维亚公司 MikroTik 制造的被劫持的网络设备进行的。黑客使用了一个在数万台 MikroTik 设备上仍未修补的旧漏洞。据报道，超过 5.5 万台设备被用来向 Yandex 发出请求。

Qrator 证实，对 Yandex 的攻击确实胜过今年早些时候报告的最大的 DDoS 攻击，该攻击每秒涉及超过 1700 万个请求。同一个 Meris 僵尸网络也被认为是之前大规模 DDoS 攻击的幕后黑手。

有点令人担忧的是，僵尸网络运营商用来对 Yandex 发起大规模攻击的漏洞滥用了多年前记录和修补的漏洞。这只是在过去一长串使用旧的、未修补的漏洞的攻击中的又一个警告，即有大量设备没有得到妥善处理。

在这种情况下，我们不是在谈论某人的家用路由器，而是在谈论可以以更危险的方式滥用的工业级设备，正如对 Yandex 的攻击所证明的那样。