Post Friends My journal
ru_an_info

«Яндекс» раскрыл детали крупнейшей в истории DDoS-атаки на сервера

Sep 09, 2021 18:37


09 сентября 2021



В "Яндексе" официально подтвердили сведения о том, что стали жертвой самой мощной атаки типа "отказ в обслуживании" (DDoS) в истории. По словам представителей компании, мощность DDoS-атаки составила более 20 миллионов RPS (запросов в секунду), что делает ее "самой крупной из известных за всю историю интернета".

Источником атаки стал новый ботнет (сеть, состоящая из зараженных компьютеров), который специалисты по кибербезопасности назвали Mēris ("чума" по-латышски). В его состав, предположительно, может входить более 200 тысяч устройств. "Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность", - говорится в блоге компании на сайте "Хабр".

Возможно, название Mēris было выбрано потому, что организовавшие ботнет злоумышленники эксплуатировали уязвимости в сетевом оборудовании латвийского производителя MikroTik. При этом какие именно уязвимости приводят к захвату его устройств, до сих пор точно неизвестно, добавили в "Яндексе".

В течение последних нескольких недель новый ботнет проводил "разрушительные DDoS-атаки" в Новой Зеландии, США и России. "В настоящий момент он может перегрузить практически любую сетевую инфраструктуру, включая некоторые сети высокой надежности, специально созданные, чтобы выдерживать подобную нагрузку, - отметили в компании. - Главный признак ботнета - чудовищный показатель RPS".

7 августа мощность Mēris составляла 5,2 млн RPS, 31 августа - 10,9 млн RPS, а уже 5 сентября - 21,8 млн RPS. "Это крупнейшая в истории зарегистрированная атака на уровне приложения (L7 DDoS attack)", - сообщили представители компании.

Несмотря на это, DDoS-атака не повлияла на работу сервисов "Яндекса". Данные пользователей также не пострадали.

Специалисты "Яндекса" предоставили собранные данные MikroTik. Также информация была направлена в профильные организации.

Постоянный адрес статьи: http://xn----ctbsbazhbctieai.ru-an.info/новости/яндекс-раскрыл-детали-крупнейшей-в-истории-ddos-атаки-на-сервера/welcome-1-8-2/

хакерская атака, Яндекс, Россия, кибербезопасность

Leave a comment

Previous post Next post
Up
Homepage Read journal... Full version Help Русская версия
© 1999-2024 LiveJournal, Inc.