«Яндекс» атаковали с помощью ботнета нового типа

«Яндекс» отразил крупнейшую в истории интернета DDoS-атаку на компанию — более чем в 20 млн RPS (Requests Per Second, количество запросов в секунду), сообщает РБК. Источником атаки российский IT-гигант называет новый ботнет Mēris («чума» по-латышски).

«Яндекс» назвал источник крупнейшей в истории интернета DDoS-атаки, о которой стало известно 8 сентября, — новый ботнет Mēris («чума» по-латышски).

По данным «Яндекса», атаки на мировые компании «продолжаются несколько недель, масштабы беспрецедентны»https://t.co/NlGxJBOzqw

— TJ (@tjournal) September 9, 2021

В блоге компании на портале «Хабр» утверждается, что это лишь одна из множества атак, направленных не только на «Яндекс», но и на многие другие компании в мире:

«Атаки продолжаются уже несколько недель, их масштабы беспрецедентны, а их источник — новый ботнет, о котором пока мало что известно».

«Яндекс» также рассказал о «текущих результатах» совместного с компанией Qrator Labs расследования деятельности ботнета, который построен он на сетевом оборудовании одного очень популярного вендора из Прибалтики. «Он распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств», — отметил в интервью «Ведомостям» гендиректор Qrator Labs Александр Лямин.

«Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность. Более того, устройства в ботнете являются высокопроизводительными, а не типичными девайсами «интернета вещей», подключенными к сети Wi-Fi. С наибольшей вероятностью ботнет состоит из девайсов, подключенных через Ethernet-соединение, – в основном, сетевых устройств», — считают в «Яндексе». Там отметили, что зафиксировали признаки начинающейся атаки в июне этого года, и подтвердили, что заражены были устройства производства латвийской компании Mikrotik. Они были использованы для создания ботнета.

Пока в «Яндексе» не знают, какие именно уязвимости приводят к тому, что устройства Mikrotik подвергаются настолько крупномасштабному захвату.

В начале сентября в Сбербанке заявляли, что компания смогла отразить крупнейшую DDoS-атаку в финансовом секторе. А «Ъ» рассказывал о сбое в соцсети «ВКонтакте». В последние недели были зафиксированы разрушительные DDoS-атаки в Новой Зеландии, США и России.

Атаки на интернет-ресурсы действительно стали мощнее, отмечает Александр Лямин. И, скорее всего, хакерам нужен не выкуп — они проверяют, на что способны.

«Атакующие могут преследовать самые разные цели, начиная от тестирования технологии, потому что „Яндекс“ — достойная мишень, и заканчивая коммерческими. Очень важное отличие этого ботнета в том, что мы не видели ни одного письма, в котором хакеры вымогали бы деньги, что раньше было крайне распространено. Это может стоить организации несколько тысяч долларов в час. Но мы склонны считать, что стоимость организации именно этого сбоя близка к нулю»,— рассказывает Лямин.

Ботнет Mēris: расследуем крупнейшую DDoS-атаку в истории Интернета.

Атаки продолжаются уже несколько недель, их масштабы беспрецедентны, а их источник — новый ботнет, о котором пока мало что известно: https://t.co/bB41PHRUYf pic.twitter.com/d2zJA2suqx

— Хабр (@habr_com) September 9, 2021