大規模殭屍網絡攻擊目標是俄羅斯最大的門戶網站
據報導,俄羅斯網站 Yandex 遭到殭屍網絡的分佈式拒絕服務攻擊。 Yandex 類似於 Google 的俄語版本,提供各種網絡工具,從搜索引擎到金融信息和網絡郵件服務。
分佈式拒絕服務攻擊通常使用以前受到攻擊的設備,這些設備成為殭屍網絡的一部分。這些設備後來被用來在目標網站上發起大量自動化的高頻請求,通過每秒請求的大量數據吞吐量來降低它。
來自 Yandex 和第三方安全公司的報告稱,這次特定的攻擊是有史以來觀察到的最大規模的攻擊。雖然最近的另一次攻擊保持著記錄,每秒超過 1700 萬次請求,但據報導,最近一次針對 Yandex 的攻擊達到峰值,每秒衝擊該網站的請求超過 2100 萬次。
據研究人員稱,這兩種攻擊都是由同一個殭屍網絡(一個名為 Meris 的實體)的運營商執行的。研究人員認為,對 Yandex 的攻擊利用了受損的 MikroTik 網絡硬件。
攻擊者設法進入網絡設備的方式是通過一個可追溯到 2018 年的舊漏洞,該漏洞仍未在超過 50,000 台設備上修補。
黑客用來訪問 MikroTik 設備的漏洞在 2018 年首次被描述並迅速修復。事實上,仍然有大量未打補丁、不安全的設備,正如最新的那樣,仍然存在大量漏洞可供連接和濫用攻擊表明,即使只是您的家庭操作系統和路由器,也要強調保持所有設備和軟件更新和修補的極端重要性。
September 13, 2021
