A hatalmas Botnet támadás a legnagyobb orosz internetes portált célozza meg

A jelentések szerint az orosz Yandex weboldalt egy botnet elosztott szolgáltatásmegtagadási támadás érte. A Yandex a Google orosz nyelvű analógjaként szolgál, és mindenféle webes eszközt kínál a keresőmotortól a pénzügyi információkig és a webes levelezési szolgáltatásokig.

A szétosztott szolgáltatástagadási támadások általában korábban feltört eszközöket használnak, amelyek egy botháló részévé válnak. Ezeket az eszközöket később arra használják, hogy automatizált, nagyfrekvenciás kérelmek áradatát indítsák el egy célwebhelyen, ami lecsökkenti a másodpercenként kért puszta adatátviteli mennyiséget.

A Yandex és egy harmadik féltől származó biztonsági cég jelentései szerint ez a támadás volt a valaha volt legnagyobb. Míg a közelmúltban egy másik támadás tartotta a rekordot egészen a közelmúltig, több mint 17 millió kérés másodpercenként, a Yandexet célzó utolsó támadás a jelentések szerint a csúcsot érte el, több mint 21 millió kérésnél, amely másodpercenként lecsapja az oldalt.

A kutatók szerint mindkét támadást egy és ugyanazon botnet - a Meris nevű entitás - üzemeltetői hajtották végre. A kutatók úgy vélik, hogy a Yandex elleni támadás veszélyeztetett MikroTik hálózati hardvert használt.

A fenyegetés szereplőinek sikerült bejutniuk a hálózati eszközökre egy régi, 2018 -ból származó biztonsági résen keresztül, amelyet még mindig több mint 50 ezer egységen javítottak ki.

A hibát, amelyet a hackerek a MikroTik felszereléshez való hozzáféréshez használtak, először 2018 -ban írták le, és gyorsan javítják. Az a tény, hogy még mindig ilyen jelentős számú javítás nélküli, nem biztosított eszköz van, amelyek nyitva maradnak a csatlakoztatáshoz és a visszaéléshez, mint ez a legújabb A támadás azt mutatja, hogy kiemeli annak rendkívüli fontosságát, hogy az összes eszközt és szoftvert frissítse és javítsa, még akkor is, ha ez csak az otthoni operációs rendszer és az útválasztó.