Представитель Яндекса на ресурсе Хабр подтвердил информацию о том, что вчера на компанию совершили кибератаку.
Это крупнейшая DDoS-атака за всю историю интернета. На компанию совершалось более 20 млн RPS (прим. запросов в секунду) новым ботнетом Meris. В Яндексе уверены, что он состоит минимум из 56 тысяч зараженных устройств, но предполагают, что их более 200 тысяч. Признаки появления ботнета начали проявляться в июне этого года.
Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность. Более того, устройства в ботнете являются высокопроизводительными, а не типичными девайсами «интернета вещей», подключенными к сети Wi-Fi. С наибольшей вероятностью ботнет состоит из девайсов, подключенных через Ethernet-соединение, — в основном, сетевых устройств.
Некоторые организации уже окрестили этот ботнет «вернувшимся Mirai». Но мы не считаем такое определение в достаточной степени точным. Mirai обладал большим количеством зараженных устройств, объединенных под управлением единого командного центра, и атаковал он, в первую очередь, трафиком сетевого уровня.
— Яндекс
По сведениям компании Qrator Labs, новый ботнет осуществлял DDoS-атаки в России, Европе, США, Индии, на Ближнем Востоке и в Латинской Америке.
27 комментариев