Masowy atak botnetowy jest skierowany na największy rosyjski portal internetowy

Według doniesień rosyjska witryna Yandex została zaatakowana przez botnet w postaci rozproszonego ataku typu odmowa usługi. Yandex jest czymś w rodzaju rosyjskojęzycznego odpowiednika Google, oferując wszelkiego rodzaju narzędzia internetowe, od wyszukiwarki po informacje finansowe i usługi poczty internetowej.

Rozproszone ataki typu „odmowa usługi” zazwyczaj wykorzystują wcześniej zhakowane urządzenia, które stają się częścią sieci botów. Urządzenia te są później wykorzystywane do uruchamiania zalewu zautomatyzowanych żądań o wysokiej częstotliwości w docelowej witrynie internetowej, zmniejszając ją przez samą ilość danych wymaganych w każdej sekundzie.

Raporty pochodzące zarówno od Yandex, jak i od zewnętrznej firmy zajmującej się bezpieczeństwem, stwierdzają, że ten konkretny atak był największym, jaki kiedykolwiek zaobserwowano. Podczas gdy inny niedawny atak utrzymywał rekord do niedawna, przy ponad 17 milionach żądań na sekundę, ostatni atak wymierzony w Yandex osiągnął szczyt przy ponad 21 milionach żądań uderzających w witrynę co sekundę.

Według badaczy oba te ataki zostały przeprowadzone przez operatorów jednego i tego samego botnetu – podmiotu o nazwie Meris. Badacze uważają, że w ataku na Yandex wykorzystano zhakowany sprzęt sieciowy MikroTik.

Sposób, w jaki cyberprzestępcy zdołali dostać się do urządzeń sieciowych, polegał na starej luce z 2018 r., która wciąż nie została załatana w ponad 50 tysiącach jednostek.

Błąd, który hakerzy wykorzystali do uzyskania dostępu do sprzętu MikroTik, został po raz pierwszy opisany i szybko naprawiony już w 2018 roku. Fakt, że nadal istnieje tak duża liczba niezałatanych, niezabezpieczonych urządzeń, które są szeroko otwarte, aby można je było podłączyć i nadużyć, jak to najnowsze Pokazy ataków służą jedynie podkreśleniu ogromnego znaczenia aktualizacji i łatania wszystkich urządzeń i oprogramowania, nawet jeśli jest to tylko domowy system operacyjny i router.