Massiver Botnet-Angriff zielt auf das größte russische Webportal

Berichten zufolge wurde die russische Website Yandex von einem Distributed-Denial-of-Service-Angriff eines Botnetzes getroffen. Yandex dient als eine Art russischsprachiges Analogon von Google und bietet alle möglichen Webtools an, von einer Suchmaschine über Finanzinformationen bis hin zu Webmail-Diensten.

Verteilte Denial-of-Service-Angriffe verwenden normalerweise zuvor kompromittierte Geräte, die Teil eines Bot-Netzes werden. Diese Geräte werden später verwendet, um eine Flut von automatisierten, hochfrequenten Anfragen an eine Zielwebsite zu senden, die durch die schiere Menge an Datendurchsatz, die jede Sekunde angefordert wird, reduziert wird.

Berichten von Yandex und einer externen Sicherheitsfirma zufolge war dieser spezielle Angriff der größte, der jemals beobachtet wurde. Während ein weiterer kürzlicher Angriff mit über 17 Millionen Anfragen pro Sekunde den Rekord hielt, wurde berichtet, dass der letzte Angriff auf Yandex mit über 21 Millionen Anfragen, die die Website jede Sekunde zuschlugen, seinen Höhepunkt erreichte.

Laut Forschern wurden beide Angriffe von den Betreibern ein und desselben Botnetzes ausgeführt – einer Einheit namens Meris. Forscher glauben, dass der Angriff auf Yandex kompromittierte MikroTik-Netzwerkhardware verwendet hat.

Es gelang den Bedrohungsakteuren, in die Netzwerkgeräte einzudringen, über eine alte Schwachstelle aus dem Jahr 2018, die auf über 50.000 Geräten noch nicht gepatcht war.

Der Fehler, mit dem sich die Hacker Zugang zu MikroTik-Geräten verschafften, wurde erstmals im Jahr 2018 beschrieben und schnell behoben. Die Tatsache, dass es immer noch eine so große Anzahl ungepatchter, ungesicherter Geräte gibt, lässt weit offen, wie diese neu angehängt und missbraucht werden können Angriff zeigt, dient nur dazu, die äußerste Wichtigkeit hervorzuheben, dass alle Ihre Geräte und Software aktualisiert und gepatcht werden, selbst wenn es sich nur um Ihr Heimbetriebssystem und Ihren Router handelt.