Mo.bi - Crypto Currency Tracker logo Mo.bi - Crypto Currency Tracker logo
Forklog 2021-09-09 10:21:49

«Яндекс» стал жертвой крупнейшей DDoS-атаки в истории интернета

Компания "Яндекс" подверглась самой масштабной DDoS-атаке в истории интернета. "Нашим специалистам действительно удалось отразить рекордную атаку более чем в 20 млн RPS — это самая крупная атака из известных за всю историю интернета", - говорится в сообщении компании. По данным "Яндекса", инцидент является одним из множества подобных. Атаки продолжаются уже несколько недель и направлены на множество компаний по всему миру, их масштабы "беспрецедентны", а источником является новый ботнет, "о котором пока мало что известно". По итогам совместного расследования с фирмой Qrator Labs "Яндекс" выяснил, что ботнет, получивший название Mēris, может перегрузить практически любую сетевую инфраструктуру, "включая некоторые сети высокой надежности, специально созданные, чтобы выдерживать подобную нагрузку". Он распространяется через зараженные устройства Mikrotik. Какие именно уязвимости приводят к тому, что оборудование Mikrotik подвергается масштабному захвату, пока неизвестно. В компании утверждают, что атака не повлияла на работу сервисов и пользовательские данные не затронуты.  Масштаб деятельности ботнета продолжает расти, говорят специалисты: "У нас есть предположение, что он может разрастаться за счет техники брутфорса (перебора паролей), хотя этот вариант не кажется основным. Вся ситуация больше указывает на то, что уязвимость либо хранилась в секрете до начала полномасштабной кампании, либо была продана на черном рынке". Напомним, в 2020 году Россия заняла четвертое место в мире по сумме убытков от хакерских атак.

Read the Disclaimer : All content provided herein our website, hyperlinked sites, associated applications, forums, blogs, social media accounts and other platforms (“Site”) is for your general information only, procured from third party sources. We make no warranties of any kind in relation to our content, including but not limited to accuracy and updatedness. No part of the content that we provide constitutes financial advice, legal advice or any other form of advice meant for your specific reliance for any purpose. Any use or reliance on our content is solely at your own risk and discretion. You should conduct your own research, review, analyse and verify our content before relying on them. Trading is a highly risky activity that can lead to major losses, please therefore consult your financial advisor before making any decision. No content on our Site is meant to be a solicitation or offer.