Un massiccio attacco botnet mira al più grande portale web russo

Secondo quanto riportato, il sito web russo Yandex è stato colpito da un attacco di negazione del servizio distribuito da parte di una botnet. Yandex funge da analogo in lingua russa di Google, offrendo tutti i tipi di strumenti web che vanno da un motore di ricerca a informazioni finanziarie e servizi di posta web.

Gli attacchi di negazione del servizio distribuiti di solito utilizzano dispositivi precedentemente compromessi che diventano parte di una rete di bot. Questi dispositivi vengono successivamente utilizzati per lanciare una marea di richieste automatizzate ad alta frequenza su un sito Web di destinazione, riducendolo attraverso l'enorme quantità di throughput di dati richiesto ogni secondo.

I rapporti provenienti sia da Yandex che da una società di sicurezza di terze parti affermano che questo particolare attacco è stato il più grande mai osservato. Mentre un altro attacco recente ha tenuto il record fino a poco tempo fa, con oltre 17 milioni di richieste al secondo, è stato segnalato che l'ultimo attacco contro Yandex ha raggiunto un picco di oltre 21 milioni di richieste che colpiscono il sito ogni secondo.

Secondo i ricercatori, entrambi gli attacchi sono stati eseguiti dagli operatori di una stessa botnet, un'entità chiamata Meris. I ricercatori ritengono che l'attacco a Yandex abbia utilizzato hardware di rete MikroTik compromesso.

Il modo in cui gli attori delle minacce sono riusciti a entrare nei dispositivi di rete è stato attraverso una vecchia vulnerabilità risalente al 2018 che era ancora priva di patch su oltre 50mila unità.

Il bug utilizzato dagli hacker per accedere all'attrezzatura MikroTik è stato descritto per la prima volta e corretto rapidamente nel lontano 2018. Il fatto che ci sia ancora un numero così significativo di dispositivi senza patch e non protetti, lasciati aperti per attaccare e abusare come quest'ultimo mostra l'attacco, serve solo a sottolineare l'estrema importanza di mantenere tutti i dispositivi e il software aggiornati e aggiornati, anche se si tratta solo del sistema operativo e del router di casa.