«Яндекс» рассказала о DDoS-атаке на свои сервисы — она стала крупнейшей в истории человечества

Специалисты «Яндекса» опубликовали предварительные результаты расследования масштабной DDoS-атаки, которой подверглись ресурсы компании. Атака длилась неделю, по оценкам специалистов, она достигала отметки в 21,8 млн запросов в секунду (RPS). Источником атаки назван ботнет Mēris.

Источник: freepik.com

Как отметили в компании, при показателе 21,8 млн RPS эту атаку можно назвать самой масштабной за всю историю интернета. Её источником стал неизвестный до недавнего времени ботнет Mēris — такое название ему присвоили в самом «Яндексе», это слово в переводе с латышского языка означает «чума». Латышский язык был выбран неслучайно. По всем признакам, ботнет был организован за счёт уязвимости в сетевом оборудовании от латвийской компании MikroTik. Специалисты «Яндекса» отметили, что Mēris, по всей видимости, использовался и в других DDoS-атаках, направленных на ресурсы не только в России, но также в Новой Зеландии и США.

О ботнете до сих пор известно очень немногое. Первые его признаки были обнаружены специалистами основанной на базе МГУ компании Qrator Labs ещё в июне 2021 года. На тот момент было установлено, что в него входили 30 тыс. заражённых устройств, по оценкам «Яндекса» их число не менее 55 тыс. При этом специалисты обеих компаний не исключают, что в реальности ботнет может объединять даже более 200 тыс. устройств. Вероятнее всего, участвовавшее в Mēris оборудование было подключено по Ethernet.

О масштабной DDoS-атаке на сервисы «Яндекса» стало известно накануне. Атака продолжалась неделю, её пик пришёлся на 5 сентября, когда был зафиксирован показатель в 21,8 млн RPS. Компании с трудом удалось её сдержать, не допустив утечек пользовательских данных и сохранив работоспособность сервисов. Специалисты «Яндекса» уверены, что владельцы ботнета Mēris пока не использовали его возможности в полной мере. Подробнее со всеми деталями расследования, опубликованными «Яндексом», можно ознакомиться здесь.

Источник:

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *