Массовая атака ботнета нацелена на крупнейший российский веб-портал
Согласно сообщениям, российский сайт Яндекс подвергся распределенной атаке типа «отказ в обслуживании» со стороны ботнета. Яндекс является чем-то вроде русскоязычного аналога Google, предлагая всевозможные веб-инструменты, от поисковой системы до служб финансовой информации и веб-почты.
Распределенные атаки типа «отказ в обслуживании» обычно используют ранее скомпрометированные устройства, которые становятся частью бот-сети. Эти устройства позже используются для запуска потока автоматизированных высокочастотных запросов на целевом веб-сайте, снижая его за счет огромного количества данных, запрашиваемых каждую секунду.
В сообщениях, поступающих как от «Яндекса», так и от сторонней компании по обеспечению безопасности, говорится, что эта конкретная атака была самой крупной из когда-либо наблюдавшихся. В то время как еще одна недавняя атака была рекордной до недавнего времени, со скоростью более 17 миллионов запросов в секунду, последняя атака, нацеленная на Яндекс, как сообщалось, достигла пика, когда сайт атаковал более 21 миллиона запросов каждую секунду.
По мнению исследователей, обе эти атаки были осуществлены операторами одного и того же ботнета - объекта под названием Meris. Исследователи считают, что для атаки на Яндекс использовалось скомпрометированное сетевое оборудование MikroTik.
Злоумышленникам удалось проникнуть в сетевые устройства через старую уязвимость, появившуюся еще в 2018 году, которая все еще не была исправлена на более чем 50 тысячах устройств.
Ошибка, которую хакеры использовали для получения доступа к оборудованию MikroTik, была впервые описана и быстро исправляется еще в 2018 году. Тот факт, что до сих пор существует такое значительное количество незащищенных устройств без исправлений, оставил широко открытым для подключения и злоупотреблений, поскольку это последнее Атака показывает, что служит лишь для того, чтобы подчеркнуть чрезвычайную важность обновления и исправления всех ваших устройств и программного обеспечения, даже если это всего лишь ваша домашняя операционная система и маршрутизатор.
