大规模僵尸网络攻击目标是俄罗斯最大的门户网站

据报道，俄罗斯网站 Yandex 遭到僵尸网络的分布式拒绝服务攻击。 Yandex 类似于 Google 的俄语版本，提供各种网络工具，从搜索引擎到金融信息和网络邮件服务。

分布式拒绝服务攻击通常使用以前受到攻击的设备，这些设备成为僵尸网络的一部分。这些设备后来被用来在目标网站上发起大量自动化的高频请求，通过每秒请求的大量数据吞吐量来降低它。

来自 Yandex 和第三方安全公司的报告指出，这次特定的攻击是有史以来观察到的最大规模的攻击。虽然最近的另一次攻击保持着记录，每秒超过 1700 万次请求，但据报道，最近一次针对 Yandex 的攻击达到峰值，每秒冲击该网站的请求超过 2100 万次。

据研究人员称，这两种攻击都是由同一个僵尸网络（一个名为 Meris 的实体）的运营商执行的。研究人员认为，对 Yandex 的攻击利用了受损的 MikroTik 网络硬件。

攻击者设法进入网络设备的方式是通过一个可追溯到 2018 年的旧漏洞，该漏洞仍未在超过 50,000 台设备上修补。

黑客用来访问 MikroTik 设备的漏洞在 2018 年首次被描述并迅速修复。事实上，仍然有大量未打补丁、不安全的设备，正如最新的那样，仍然存在大量漏洞可供连接和滥用攻击表明，即使只是您的家庭操作系统和路由器，也要强调保持所有设备和软件更新和修补的极端重要性。