Massiv Botnet -attack riktar sig mot den största ryska webbportalen

Enligt rapporter drabbades den ryska webbplatsen Yandex av en distribuerad denial of service -attack av ett botnät. Yandex fungerar som en ryskspråkig analog av Google, som erbjuder alla möjliga webbverktyg, allt från en sökmotor till finansiell information och webbtjänster.

Distribuerade denial of service -attacker använder vanligtvis tidigare komprometterade enheter som blir en del av ett botnät. Dessa enheter används senare för att starta en översvämning av automatiska, högfrekventa förfrågningar på en målwebbplats, vilket tar ner den genom den stora datamängden som begärs varje sekund.

Rapporter från både Yandex och ett tredjeparts säkerhetsföretag säger att just denna attack var den största som någonsin observerats. Medan ytterligare en ny attack höll rekordet till helt nyligen, med över 17 miljoner förfrågningar per sekund, rapporterades den sista attacken som riktade sig mot Yandex att nå en topp på över 21 miljoner förfrågningar som slog webbplatsen varje sekund.

Enligt forskare utfördes båda dessa attacker av operatörerna av ett och samma botnät - en enhet som heter Meris. Forskare tror att attacken mot Yandex använde komprometterad MikroTik -nätverkshårdvara.

Sättet som hotaktörerna lyckades komma in i nätverksenheterna var genom en gammal sårbarhet som går tillbaka till 2018 som fortfarande saknades på över 50 tusen enheter.

Buggen som hackarna använde för att få åtkomst till MikroTik -redskapen beskrevs först och korrigerades snabbt långt tillbaka 2018. Det faktum att det fortfarande finns ett så stort antal opatchade, osäkrade enheter som är öppna för anslutning och missbruk som det senaste attacker visar bara för att markera den extrema vikten av att hålla alla dina enheter och programvara uppdaterade och korrigerade, även om det bara är ditt hemoperativsystem och router.