"Яндекс" раскрыл детали крупнейшей DDoS-атаки в истории
В "Яндексе" официально подтвердили сведения о том, что стали жертвой самой мощной атаки типа "отказ в обслуживании" (DDoS) в истории. По словам представителей компании, мощность DDoS-атаки составила более 20 миллионов RPS (запросов в секунду), что делает ее "самой крупной из известных за всю историю интернета".
Источником атаки стал новый ботнет (сеть, состоящая из зараженных компьютеров), который специалисты по кибербезопасности назвали Mēris ("чума" по-латышски). В его состав, предположительно, может входить более 200 тысяч устройств. "Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность", — говорится в блоге компании на сайте "Хабр".
Возможно, название Mēris было выбрано потому, что организовавшие ботнет злоумышленники эксплуатировали уязвимости в сетевом оборудовании латвийского производителя MikroTik. При этом какие именно уязвимости приводят к захвату его устройств, до сих пор точно неизвестно, добавили в "Яндексе".
В течение последних нескольких недель новый ботнет проводил "разрушительные DDoS-атаки" в Новой Зеландии, США и России. "В настоящий момент он может перегрузить практически любую сетевую инфраструктуру, включая некоторые сети высокой надежности, специально созданные, чтобы выдерживать подобную нагрузку, — отметили в компании. — Главный признак ботнета — чудовищный показатель RPS".
7 августа мощность Mēris составляла 5,2 млн RPS, 31 августа — 10,9 млн RPS, а уже 5 сентября – 21,8 млн RPS. "Это крупнейшая в истории зарегистрированная атака на уровне приложения (L7 DDoS attack)", — сообщили представители компании.
Несмотря на это, DDoS-атака не повлияла на работу сервисов "Яндекса". Данные пользователей также не пострадали.
Специалисты "Яндекса" предоставили собранные данные MikroTik. Также информация была направлена в профильные организации.