Masinis „Botnet“ išpuolis nukreiptas į didžiausią Rusijos interneto portalą

Remiantis pranešimais, Rusijos svetainę „Yandex“ užklupo robotų tinklo išplatinta paslaugų atsisakymo ataka. „Yandex“ tarnauja kaip „Google“ rusų kalbos analogas, siūlantis įvairius žiniatinklio įrankius-nuo paieškos sistemos iki finansinės informacijos ir žiniatinklio pašto paslaugų.

Paskirstytoms paslaugų atsisakymo atakoms paprastai naudojami anksčiau pažeisti įrenginiai, kurie tampa roboto tinklo dalimi. Šie įrenginiai vėliau naudojami automatinių, aukšto dažnio užklausų potvyniui nukreipti į tikslinę svetainę, sumažinant ją per kiekvieną sekundę prašomą duomenų srautą.

Tiek „Yandex“, tiek trečiosios šalies saugumo įmonės pranešimuose teigiama, kad būtent ši ataka buvo didžiausia kada nors pastebėta. Nors dar visai neseniai įvykdyta ataka buvo rekordinė dar visai neseniai - daugiau nei 17 milijonų užklausų per sekundę, pranešama, kad paskutinė ataka, nukreipta į „Yandex“, pasiekė didžiausią skaičių - daugiau nei 21 milijonas užklausų, kurios kiekvieną sekundę užblokavo svetainę.

Pasak tyrėjų, abi šias atakas atliko vieno ir to paties robotų tinklo - subjekto, vadinamo „Meris“, operatoriai. Mokslininkai mano, kad atakoje prieš „Yandex“ buvo panaudota pažeista „MikroTik“ tinklo įranga.

Grėsmės veikėjams pavyko patekti į tinklo įrenginius per seną, 2018 m. Atsiradusią pažeidžiamumą, kuris vis dar buvo neištaisytas daugiau nei 50 tūkst.

Klaida, kurią įsilaužėliai naudojo prieigai prie „MikroTik“ įrankių, pirmą kartą buvo aprašyta ir greitai pataisyta dar 2018 m. Tai, kad vis dar yra toks didelis skaičius neužtaisytų, neužtikrintų įrenginių, liko atvira prijungti ir piktnaudžiauti atakos rodo, tik pabrėžia, kad labai svarbu nuolat atnaujinti ir pataisyti visus jūsų įrenginius ir programinę įrangą, net jei tai tik jūsų namų operacinė sistema ir maršrutizatorius.