Ресурсы «Яндекса» подверглись массированным распределённым атакам, направленными на отказ в обслуживании (Distributed Denial of Service, DDoS).
Утверждается, что этот инцидент был одним из крупнейших в истории Рунета. Невероятный масштаб кибератаки подтвердили американские эксперты по безопасности из Cloudflare. Компания с трудом справилась с DDoS-атакой. Подробности нападения пока неизвестны. В настоящий момент «Яндекс» занимается внутренней проверкой. По словам собеседника издания, речь идёт об угрозе в масштабах страны.
Официальный представитель «Яндекса» подтвердил атаку, отметив, что с ней справилась система фильтрации сетевых запросов. Он подчеркнул, что случившееся не повлияло на работу сервисов, и данные пользователей не пострадали.
По словам одного из экспертов по кибербезопасности, вероятно атака организована при помощи ботнета на базе роутеров MikroTik. Представители производителя уточнили, что в 2018 году в операционной системе данных устройств действительно была обнаружена уязвимость, которая уже устранена.
«Нам не известно о каких-либо новых уязвимостях», — заявили в MikroTik.
Директор по распространению технологий «Яндекса» Григорий Бакунов согласился с предположением, что для атаки использовались роутеры MikroTik. Он уточнил, что это самые дешёвые устройства для работы с гигабитными скоростями и для проведения серьёзной атаки достаточно тысяч таких устройств. Эксперт также заметил, что за несколько дней до атаки упало облако для управления устройствами MikroTik (MikroTik Cloud), что является подозрительным совпадением.
«Я уверен, что последние атаки с этого ботнета — это просто реклама возможностей. Если появится настоящий заказчик, с такими мощностями можно уронить значимую часть всего Интернета», — заявил Бакунов.
Источник: t.me
