俄羅斯門戶網站 Yandex 遭到 DDoS 攻擊

俄羅斯網站 Yandex 作為提供各種網絡服務的通用門戶，從搜索引擎到電子郵件和新聞，報告了針對它的異常大規模的分佈式拒絕服務攻擊。

分佈式拒絕服務或 DDoS 攻擊涉及威脅行為者用請求或流量淹沒網站，直到網站變得無響應，因為它無法處理請求量和數據吞吐量。

據報導，針對 Yandex 的攻擊是由運行 Meris 殭屍網絡的人員精心策劃的。在 Yandex 自己的報告中，該公司表示，針對它的 DDoS 攻擊是記錄器歷史上最大的一次，攻擊者每秒以超過 2100 萬個請求攻擊 Yandex。

Threatpost 援引安全公司 Qrator Labs 的話說，攻擊是使用拉脫維亞公司 MikroTik 製造的被劫持的網絡設備進行的。黑客使用了一個在數万台 MikroTik 設備上仍未修復的舊漏洞。據報導，超過 5.5 萬台設備被用來向 Yandex 發出請求。

Qrator 證實，對 Yandex 的攻擊確實勝過今年早些時候報導的最大的 DDoS 攻擊，該攻擊每秒涉及超過 1700 萬個請求。同一個 Meris 殭屍網絡也被認為是之前大規模 DDoS 攻擊的幕後黑手。

有點令人擔憂的是，殭屍網絡運營商用來對 Yandex 發起大規模攻擊的漏洞濫用了一個多年前記錄和修補的漏洞。這只是在過去一長串使用舊的、未修補的漏洞的攻擊中的又一個警告，即有大量設備沒有得到適當的照顧。

在這種情況下，我們不是在談論某人的家用路由器，而是在談論可以以更危險的方式濫用的工業級設備，正如對 Yandex 的攻擊所證明的那樣。