«яндекс ” розповіла про ddos-атаку на свої сервіси — вона стала найбільшою в історії людства

126

Фахівці «яндекса» опублікували попередні результати розслідування масштабної ddos-атаки, якої зазнали ресурси компанії. Атака тривала тиждень, за оцінками фахівців, вона досягала позначки в 21,8 млн запитів в секунду (rps). Джерелом атаки названий ботнет mēris.

Джерело: freepik.com

Як відзначили в компанії, при показнику 21,8 млн rps цю атаку можна назвати наймасштабнішою за всю історію інтернету. Її джерелом став невідомий до недавнього часу ботнет mēris-таку назву йому присвоїли в самому “яндексі«, це слово в перекладі з латиської мови означає»чума”. Латиська мова була обрана невипадково. За всіма ознаками, ботнет був організований за рахунок уразливості в мережевому обладнанні від латвійської компанії mikrotik. Фахівці “яндекса” відзначили, що mēris, по всій видимості, використовувався і в інших ddos-атаках, спрямованих на ресурси не тільки в росії, але також в новій зеландії і сша.

Про ботнет досі відомо дуже небагато. Перші його ознаки були виявлені фахівцями заснованої на базі мгу компанії qrator labs ще в червні 2021 року. На той момент було встановлено, що в нього входили 30 тис.заражених пристроїв, за оцінками «яндекса» їх число не менше 55 тис. При цьому фахівці обох компаній не виключають, що в реальності ботнет може об’єднувати навіть більше 200 тис. Пристроїв. Найімовірніше, що брало участь в mēris обладнання було підключено по ethernet.

Про масштабну ddos-атаку на сервіси “яндекса” стало відомо напередодні. Атака тривала тиждень, її пік припав на 5 вересня, коли був зафіксований показник в 21,8 млн rps. Компанії насилу вдалося її стримати, не допустивши витоків призначених для користувача даних і зберігши працездатність сервісів. Фахівці “яндекса” впевнені, що власники ботнету mēris поки не використовували його можливості в повній мірі. Детальніше з усіма деталями розслідування, опублікованими “яндексом”, можна ознайомитися тут.