Massiver Botnet-Angriff zielt auf das größte russische Webportal

Berichten zufolge wurde die russische Website Yandex von einem Distributed-Denial-of-Service-Angriff eines Botnetzes getroffen. Yandex dient als eine Art russischsprachiges Analogon von Google und bietet alle möglichen Webtools an, von einer Suchmaschine über Finanzinformationen bis hin zu Webmail-Diensten.

Verteilte Denial-of-Service-Angriffe verwenden normalerweise zuvor kompromittierte Geräte, die Teil eines Bot-Netzes werden. Diese Geräte werden später verwendet, um eine Flut von automatisierten, hochfrequenten Anfragen an eine Zielwebsite zu senden, die durch die schiere Menge an Datendurchsatz, die jede Sekunde angefordert wird, reduziert wird.

Berichten von Yandex und einer externen Sicherheitsfirma zufolge war dieser spezielle Angriff der größte, der jemals beobachtet wurde. Während ein weiterer kürzlicher Angriff mit über 17 Millionen Anfragen pro Sekunde den Rekord hielt, wurde berichtet, dass der letzte Angriff auf Yandex mit über 21 Millionen Anfragen, die die Website jede Sekunde zuschlugen, seinen Höhepunkt erreichte.

Laut Forschern wurden beide Angriffe von den Betreibern ein und desselben Botnetzes ausgeführt – einer Einheit namens Meris. Forscher glauben, dass der Angriff auf Yandex kompromittierte MikroTik-Netzwerkhardware verwendet hat.

Es gelang den Bedrohungsakteuren, in die Netzwerkgeräte einzudringen, über eine alte Schwachstelle aus dem Jahr 2018, die auf über 50.000 Geräten noch nicht gepatcht war.

Der Fehler, mit dem sich die Hacker Zugang zu MikroTik-Geräten verschafften, wurde erstmals im Jahr 2018 beschrieben und schnell behoben. Die Tatsache, dass es immer noch eine so große Anzahl ungepatchter, ungesicherter Geräte gibt, lässt weit offen, wie diese neu angehängt und missbraucht werden können Angriff zeigt, dient nur dazu, die äußerste Wichtigkeit hervorzuheben, dass alle Ihre Geräte und Software aktualisiert und gepatcht werden, selbst wenn es sich nur um Ihr Heimbetriebssystem und Ihren Router handelt.

September 13, 2021
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.