Компания Яндекс и портал Хабр пережили атаку нового ботнета Mēris. Для Яндекса это была одна из наиболее массивных и опасных атак за всю историю рунета. Информация об этом появилась в начале прошлой недели, а чуть позже специалисты поделились подробностями произошедшего.
На Яндекс пришлось более 20 миллионов запросов в секунду. Результаты расследования атаки, которое компания провела совместно с Qrator Labs, опубликованы в блоге последней. Пиковая мощность DDoS-атаки на Хабр составила 367 000 запросов в секунду и продлилось она всего три минуты – о ней рассказано в новости на сайте.
Ботнет Mēris все еще толком не изучен, но понятно, что он продолжает расти и учащает атаки. И эти атаки разрушительны для большинства сетей и инфраструктур меньших и менее защищенных, чем Яндекс. Специалисты по безопасности выяснили, что ботнет (сеть из вредоносных гаджетов, распространяющих вирусы и совершающих DDoS-атаки) состоит из тысяч устройств компании Mikrotik (производителя роутеров) в десятках стран, включая Ирак, Украину, Россию, США, Польшу, Колумбию и Китай. Заражены оказались даже современные модели роутеров с последней стабильной версией операционной системы.
Сотрудники компании Mikrotik тоже отреагировали на новость, сообщив, что в атаках участвуют гаджеты, которые были взломаны еще в 2018 году. Тогда в прошивке была найдена уязвимость, но для ее устранения недостаточно просто обновить ОС: нужно сменить свой пароль от сети, а также проверить дополнительные механизмы защиты, включая брандмауэр и антивирусы. В противном случае злоумышленники могут продолжить использовать взломанные ранее роутеры для дальнейших атак.
Яндекс вкупе с другими компаниями надеется, что совместная работа позволит нивелировать вред от Mēris в ближайшем будущем.
Комментарии