Массовая атака ботнета нацелена на крупнейший российский веб-портал

Согласно сообщениям, российский сайт Яндекс подвергся распределенной атаке типа «отказ в обслуживании» со стороны ботнета. Яндекс является чем-то вроде русскоязычного аналога Google, предлагая всевозможные веб-инструменты, от поисковой системы до служб финансовой информации и веб-почты.

Распределенные атаки типа «отказ в обслуживании» обычно используют ранее скомпрометированные устройства, которые становятся частью бот-сети. Эти устройства позже используются для запуска потока автоматизированных высокочастотных запросов на целевом веб-сайте, снижая его за счет огромного количества данных, запрашиваемых каждую секунду.

В сообщениях, поступающих как от «Яндекса», так и от сторонней компании по обеспечению безопасности, говорится, что эта конкретная атака была самой крупной из когда-либо наблюдавшихся. В то время как еще одна недавняя атака была рекордной до недавнего времени, со скоростью более 17 миллионов запросов в секунду, последняя атака, нацеленная на Яндекс, как сообщалось, достигла пика, когда сайт атаковал более 21 миллиона запросов каждую секунду.

По мнению исследователей, обе эти атаки были осуществлены операторами одного и того же ботнета - объекта под названием Meris. Исследователи считают, что для атаки на Яндекс использовалось скомпрометированное сетевое оборудование MikroTik.

Злоумышленникам удалось проникнуть в сетевые устройства через старую уязвимость, появившуюся еще в 2018 году, которая все еще не была исправлена на более чем 50 тысячах устройств.

Ошибка, которую хакеры использовали для получения доступа к оборудованию MikroTik, была впервые описана и быстро исправляется еще в 2018 году. Тот факт, что до сих пор существует такое значительное количество незащищенных устройств без исправлений, оставил широко открытым для подключения и злоупотреблений, поскольку это последнее Атака показывает, что служит лишь для того, чтобы подчеркнуть чрезвычайную важность обновления и исправления всех ваших устройств и программного обеспечения, даже если это всего лишь ваша домашняя операционная система и маршрутизатор.

September 13, 2021
Loading ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.