Massiv Botnet -angrep er den største russiske webportalen

Ifølge rapporter ble det russiske nettstedet Yandex rammet av et distribuert denial of service -angrep av et botnett. Yandex fungerer som noe av en russisk språklig analog av Google, og tilbyr alle slags nettverktøy som spenner fra en søkemotor til finansiell informasjon og nettposttjenester.

Distribuert denial of service -angrep bruker vanligvis tidligere kompromitterte enheter som blir en del av et botnett. Disse enhetene brukes senere til å starte en flom av automatiserte, høyfrekvente forespørsler på et målnettsted, og bringe det ned gjennom den enorme mengden datagjennomstrømning som blir forespurt hvert sekund.

Rapporter fra både Yandex og et tredjeparts sikkerhetsfirma sier at dette angrepet var det største som noen gang er observert. Selv om et nytt angrep nylig holdt rekorden helt nylig, med over 17 millioner forespørsler per sekund, ble det siste angrepet rettet mot Yandex rapportert å ha en topp på over 21 millioner forespørsler som smalt nettstedet hvert sekund.

Ifølge forskere ble begge angrepene utført av operatørene av ett og samme botnett - en enhet som heter Meris. Forskere mener at angrepet på Yandex gjorde bruk av kompromittert MikroTik -nettverksmaskinvare.

Måten trusselaktørene klarte å komme inn på nettverksenhetene var gjennom en gammel sårbarhet som dateres tilbake til 2018 som fremdeles var upatchet på over 50 tusen enheter.

Feilen som hackerne brukte for å få tilgang til MikroTik -utstyret ble først beskrevet og oppdateres raskt tilbake i 2018. Det faktum at det fortsatt er et så stort antall upatchede, usikrede enheter, som er åpne for vedlegg og misbruk som dette siste angrepshow, tjener bare til å markere den ekstreme viktigheten av å holde alle enhetene og programvaren oppdatert og oppdateret, selv om det bare er ditt hjemlige operativsystem og ruter.