Ataque massivo de redes de bots tem como alvo o maior portal da Web da Rússia

De acordo com relatos, o site russo Yandex foi atingido por um ataque distribuído de negação de serviço por um botnet. O Yandex funciona como uma espécie de análogo do Google no idioma russo, oferecendo todos os tipos de ferramentas da web, desde um mecanismo de busca até informações financeiras e serviços de correio da web.

Ataques distribuídos de negação de serviço geralmente usam dispositivos previamente comprometidos que se tornam parte de uma rede de bots. Esses dispositivos são usados posteriormente para lançar uma enxurrada de solicitações automatizadas de alta frequência em um site de destino, diminuindo a quantidade de transferência de dados solicitada a cada segundo.

Relatórios vindos da Yandex e de uma empresa de segurança terceirizada afirmam que esse ataque específico foi o maior já observado. Embora outro ataque recente tenha mantido o recorde até muito recentemente, com mais de 17 milhões de solicitações por segundo, o último ataque direcionado a Yandex atingiu o pico de mais de 21 milhões de solicitações atingindo o site a cada segundo.

Segundo os pesquisadores, ambos os ataques foram realizados pelos operadores de um mesmo botnet - uma entidade chamada Meris. Os pesquisadores acreditam que o ataque ao Yandex fez uso de hardware de rede MikroTik comprometido.

A forma como os agentes de ameaças conseguiram entrar nos dispositivos de rede foi por meio de uma vulnerabilidade antiga que remonta a 2018, que ainda não estava corrigida em mais de 50 mil unidades.

O bug que os hackers usaram para obter acesso ao equipamento MikroTik foi descrito pela primeira vez e corrige rapidamente em 2018. O fato de ainda haver um número significativo de dispositivos não corrigidos e não protegidos, deixados em aberto para anexar e abusar deste último ataque mostra, só serve para destacar a extrema importância de manter todos os seus dispositivos e softwares atualizados e corrigidos, mesmo que seja apenas o seu sistema operacional doméstico e roteador.

September 13, 2021

Deixe uma Resposta