大规模僵尸网络攻击目标是俄罗斯最大的门户网站

据报道,俄罗斯网站 Yandex 遭到僵尸网络的分布式拒绝服务攻击。 Yandex 类似于 Google 的俄语版本,提供各种网络工具,从搜索引擎到金融信息和网络邮件服务。

分布式拒绝服务攻击通常使用以前受到攻击的设备,这些设备成为僵尸网络的一部分。这些设备后来被用来在目标网站上发起大量自动化的高频请求,通过每秒请求的大量数据吞吐量来降低它。

来自 Yandex 和第三方安全公司的报告指出,这次特定的攻击是有史以来观察到的最大规模的攻击。虽然最近的另一次攻击保持着记录,每秒超过 1700 万次请求,但据报道,最近一次针对 Yandex 的攻击达到峰值,每秒冲击该网站的请求超过 2100 万次。

据研究人员称,这两种攻击都是由同一个僵尸网络(一个名为 Meris 的实体)的运营商执行的。研究人员认为,对 Yandex 的攻击利用了受损的 MikroTik 网络硬件。

攻击者设法进入网络设备的方式是通过一个可追溯到 2018 年的旧漏洞,该漏洞仍未在超过 50,000 台设备上修补。

黑客用来访问 MikroTik 设备的漏洞在 2018 年首次被描述并迅速修复。事实上,仍然有大量未打补丁、不安全的设备,正如最新的那样,仍然存在大量漏洞可供连接和滥用攻击表明,即使只是您的家庭操作系统和路由器,也要强调保持所有设备和软件更新和修补的极端重要性。

September 13, 2021

发表评论