大規模殭屍網絡攻擊目標是俄羅斯最大的門戶網站

據報導，俄羅斯網站 Yandex 遭到殭屍網絡的分佈式拒絕服務攻擊。 Yandex 類似於 Google 的俄語版本，提供各種網絡工具，從搜索引擎到金融信息和網絡郵件服務。

分佈式拒絕服務攻擊通常使用以前受到攻擊的設備，這些設備成為殭屍網絡的一部分。這些設備後來被用來在目標網站上發起大量自動化的高頻請求，通過每秒請求的大量數據吞吐量來降低它。

來自 Yandex 和第三方安全公司的報告稱，這次特定的攻擊是有史以來觀察到的最大規模的攻擊。雖然最近的另一次攻擊保持著記錄，每秒超過 1700 萬次請求，但據報導，最近一次針對 Yandex 的攻擊達到峰值，每秒衝擊該網站的請求超過 2100 萬次。

據研究人員稱，這兩種攻擊都是由同一個殭屍網絡（一個名為 Meris 的實體）的運營商執行的。研究人員認為，對 Yandex 的攻擊利用了受損的 MikroTik 網絡硬件。

攻擊者設法進入網絡設備的方式是通過一個可追溯到 2018 年的舊漏洞，該漏洞仍未在超過 50,000 台設備上修補。

黑客用來訪問 MikroTik 設備的漏洞在 2018 年首次被描述並迅速修復。事實上，仍然有大量未打補丁、不安全的設備，正如最新的那樣，仍然存在大量漏洞可供連接和濫用攻擊表明，即使只是您的家庭操作系統和路由器，也要強調保持所有設備和軟件更新和修補的極端重要性。