Massiv Botnet -angreb er den største russiske webportal

Ifølge rapporter blev det russiske websted Yandex ramt af et distribueret denial of service -angreb af et botnet. Yandex fungerer som noget af en russisksproget analog af Google, der tilbyder alle slags webværktøjer lige fra en søgemaskine til finansielle oplysninger og webmailtjenester.

Distribueret denial of service -angreb bruger normalt tidligere kompromitterede enheder, der bliver en del af et botnet. Disse enheder bruges senere til at starte en oversvømmelse af automatiserede, højfrekvente anmodninger på et målwebsted, der bringer det ned gennem den store mængde datagennemstrømning, der anmodes om hvert sekund.

Rapporter fra både Yandex og et tredjeparts sikkerhedsfirma oplyser, at netop dette angreb var det største, der nogensinde er observeret. Mens endnu et nylig angreb holdt rekorden indtil for ganske nylig, med over 17 millioner anmodninger pr. Sekund, blev det sidste angreb rettet mod Yandex rapporteret at nå et højdepunkt på over 21 millioner anmodninger, der slog stedet hvert sekund.

Ifølge forskere blev begge disse angreb udført af operatørerne af et og samme botnet - en enhed kaldet Meris. Forskere mener, at angrebet på Yandex gjorde brug af kompromitteret MikroTik -netværkshardware.

Den måde, trusselsaktørerne formåede at komme ind på netværksenhederne på, var gennem en gammel sårbarhed fra 2018, der stadig var upatchet på over 50 tusinde enheder.

Fejlen, som hackerne brugte til at få adgang til MikroTik -gearet, blev først beskrevet og patches hurtigt tilbage i 2018. Den kendsgerning, at der stadig er et så betydeligt antal upatchede, usikrede enheder, der er vidt åbne for vedhæftning og misbrug som denne seneste angrebsserier tjener kun til at fremhæve den ekstreme betydning af at holde alle dine enheder og software opdateret og patched, selvom det bare er dit hjemmestyresystem og router.