Домой Технологии Интернет и сеть “Чума” – источник крупнейшей DDoS-атаки в истории человечества

“Чума” – источник крупнейшей DDoS-атаки в истории человечества

655

Специалисты «Яндекса» опубликовали предварительные результаты расследования масштабной DDoS-атаки, которой подверглись ресурсы компании. Атака длилась неделю, по оценкам специалистов, она достигала отметки в 21,8 млн запросов в секунду (RPS). Источником атаки назван ботнет Mēris.

Как отметили в компании, при показателе 21,8 млн RPS эту атаку можно назвать самой масштабной за всю историю интернета. Её источником стал неизвестный до недавнего времени ботнет Mēris — такое название ему присвоили в самом «Яндексе», это слово в переводе с латышского языка означает «чума». Латышский язык был выбран неслучайно. По всем признакам, ботнет был организован за счёт уязвимости в сетевом оборудовании от латвийской компании MikroTik. Специалисты «Яндекса» отметили, что Mēris, по всей видимости, использовался и в других DDoS-атаках, направленных на ресурсы не только в России, но также в Новой Зеландии и США.

О ботнете до сих пор известно очень немногое. Первые его признаки были обнаружены специалистами основанной на базе МГУ компании Qrator Labs ещё в июне 2021 года. На тот момент было установлено, что в него входили 30 тыс. заражённых устройств, по оценкам «Яндекса» их число не менее 55 тыс. При этом специалисты обеих компаний не исключают, что в реальности ботнет может объединять даже более 200 тыс. устройств. Вероятнее всего, участвовавшее в Mēris оборудование было подключено по Ethernet.

Атака продолжалась неделю, её пик пришёлся на 5 сентября, когда был зафиксирован показатель в 21,8 млн RPS. Компании с трудом удалось её сдержать, не допустив утечек пользовательских данных и сохранив работоспособность сервисов. Специалисты «Яндекса» уверены, что владельцы ботнета Mēris пока не использовали его возможности в полной мере.

Источник: yandex