Une attaque massive de botnet cible le plus grand portail Web russe

Selon des informations, le site Web russe Yandex a été touché par une attaque par déni de service distribué par un botnet. Yandex est une sorte d'analogue en langue russe de Google, offrant toutes sortes d'outils Web allant d'un moteur de recherche aux informations financières et aux services de messagerie Web.

Les attaques par déni de service distribué utilisent généralement des appareils précédemment compromis qui font partie d'un réseau de robots. Ces appareils sont ensuite utilisés pour lancer un flot de requêtes automatisées à haute fréquence sur un site Web cible, ce qui réduit le débit de données demandé chaque seconde.

Des rapports provenant à la fois de Yandex et d'une société de sécurité tierce indiquent que cette attaque particulière était la plus importante jamais observée. Alors qu'une autre attaque récente détenait le record jusqu'à très récemment, avec plus de 17 millions de requêtes par seconde, la dernière attaque ciblant Yandex aurait culminé à plus de 21 millions de requêtes claquant le site chaque seconde.

Selon les chercheurs, ces deux attaques ont été menées par les opérateurs d'un seul et même botnet - une entité appelée Meris. Les chercheurs pensent que l'attaque contre Yandex a utilisé du matériel réseau MikroTik compromis.

La façon dont les acteurs de la menace ont réussi à pénétrer dans les périphériques réseau était une ancienne vulnérabilité datant de 2018 qui n'était toujours pas corrigée sur plus de 50 000 unités.

Le bogue que les pirates informatiques utilisaient pour accéder à l'équipement MikroTik a été décrit pour la première fois et a été rapidement corrigé en 2018. Le fait qu'il existe encore un nombre aussi important d'appareils non corrigés et non sécurisés, laissés grands ouverts pour s'attacher et abuser comme ce dernier montre une attaque, ne sert qu'à souligner l'extrême importance de garder tous vos appareils et logiciels à jour et corrigés, même s'il ne s'agit que de votre système d'exploitation domestique et de votre routeur.

September 13, 2021

Laisser une Réponse