大規模なボットネット攻撃が最大のロシアのWebポータルを標的

報告によると、ロシアのWebサイトYandexは、ボットネットによる分散型サービス拒否攻撃に見舞われました。 Yandexは、Googleのロシア語の類似物のようなものとして機能し、検索エンジンから財務情報やWebメールサービスに至るまで、あらゆる種類のWebツールを提供します。

分散型サービス拒否攻撃は通常、ボットネットの一部となる以前に侵害されたデバイスを使用します。これらのデバイスは、後でターゲットWebサイトで自動化された高頻度の要求を大量に起動するために使用され、毎秒要求される膨大な量のデータスループットを介してデバイスをダウンさせます。

Yandexとサードパーティのセキュリティ会社の両方からの報告によると、この特定の攻撃はこれまでに観察された中で最大のものでした。最近まで別の攻撃が記録を保持していましたが、1秒あたり1700万件を超えるリクエストがありましたが、Yandexを標的とした最後の攻撃は、1秒あたり2100万件を超えるリクエストでピークに達したと報告されています。

研究者によると、これらの攻撃は両方とも、1つの同じボットネット(メリスと呼ばれるエンティティ)のオペレーターによって実行されました。研究者は、Yandexへの攻撃が侵害されたMikroTikネットワークハードウェアを利用したと信じています。

攻撃者がネットワークデバイスに侵入する方法は、2018年にさかのぼる古い脆弱性によるもので、まだ5万台以上にパッチが適用されていませんでした。

ハッカーがMikroTikギアにアクセスするために使用したバグが最初に説明され、2018年にすぐにパッチが適用されました。パッチが適用されていない、セキュリティで保護されていないデバイスがまだかなりの数あるという事実は、この最新のように接続して悪用するために大きく開いたままになっています攻撃が示すのは、ホームオペレーティングシステムとルーターだけであっても、すべてのデバイスとソフトウェアを最新の状態に保ち、パッチを適用することの非常に重要なことを強調するためだけです。

September 13, 2021

返信を残す