A hatalmas Botnet támadás a legnagyobb orosz internetes portált célozza meg

A jelentések szerint az orosz Yandex weboldalt egy botnet elosztott szolgáltatásmegtagadási támadás érte. A Yandex a Google orosz nyelvű analógjaként szolgál, és mindenféle webes eszközt kínál a keresőmotortól a pénzügyi információkig és a webes levelezési szolgáltatásokig.

A szétosztott szolgáltatástagadási támadások általában korábban feltört eszközöket használnak, amelyek egy botháló részévé válnak. Ezeket az eszközöket később arra használják, hogy automatizált, nagyfrekvenciás kérelmek áradatát indítsák el egy célwebhelyen, ami lecsökkenti a másodpercenként kért puszta adatátviteli mennyiséget.

A Yandex és egy harmadik féltől származó biztonsági cég jelentései szerint ez a támadás volt a valaha volt legnagyobb. Míg a közelmúltban egy másik támadás tartotta a rekordot egészen a közelmúltig, több mint 17 millió kérés másodpercenként, a Yandexet célzó utolsó támadás a jelentések szerint a csúcsot érte el, több mint 21 millió kérésnél, amely másodpercenként lecsapja az oldalt.

A kutatók szerint mindkét támadást egy és ugyanazon botnet - a Meris nevű entitás - üzemeltetői hajtották végre. A kutatók úgy vélik, hogy a Yandex elleni támadás veszélyeztetett MikroTik hálózati hardvert használt.

A fenyegetés szereplőinek sikerült bejutniuk a hálózati eszközökre egy régi, 2018 -ból származó biztonsági résen keresztül, amelyet még mindig több mint 50 ezer egységen javítottak ki.

A hibát, amelyet a hackerek a MikroTik felszereléshez való hozzáféréshez használtak, először 2018 -ban írták le, és gyorsan javítják. Az a tény, hogy még mindig ilyen jelentős számú javítás nélküli, nem biztosított eszköz van, amelyek nyitva maradnak a csatlakoztatáshoz és a visszaéléshez, mint ez a legújabb A támadás azt mutatja, hogy kiemeli annak rendkívüli fontosságát, hogy az összes eszközt és szoftvert frissítse és javítsa, még akkor is, ha ez csak az otthoni operációs rendszer és az útválasztó.

September 13, 2021

Válaszolj