Российский IT-гигант назвал недавнюю DdoS-атаку крупнейшей за всю историю интернета — она продолжается уже несколько недель, задев несколько компаний не только в России, но и в мире.
«Яндекс» отразил крупнейшую в истории интернета DDoS-атаку на компанию — более чем в 20 млн RPS (Requests Per Second, количество запросов в секунду), РБК. Источником атаки российский IT-гигант называет новый ботнет Mēris («чума» по-латышски).
В блоге компании на портале «Хабр» , что это лишь одна из множества атак, направленных не только на «Яндекс», но и на многие другие компании в мире:
«Яндекс» также о «текущих результатах» совместного с компанией Qrator Labs расследования деятельности ботнета, который построен он на сетевом оборудовании одного очень популярного вендора из Прибалтики. «Он распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств», — в интервью «Ведомостям» гендиректор Qrator Labs Александр Лямин.
«Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность. Более того, устройства в ботнете являются высокопроизводительными, а не типичными девайсами «интернета вещей», подключенными к сети Wi-Fi. С наибольшей вероятностью ботнет состоит из девайсов, подключенных через Ethernet-соединение, – в основном, сетевых устройств», — считают в «Яндексе». Там отметили, что зафиксировали признаки начинающейся атаки в июне этого года, и подтвердили, что заражены были устройства производства латвийской компании Mikrotik. Они были использованы для создания ботнета.
Пока в «Яндексе» не знают, какие именно уязвимости приводят к тому, что устройства Mikrotik подвергаются настолько крупномасштабному захвату.
В начале сентября в Сбербанке , что компания смогла отразить крупнейшую DDoS-атаку в финансовом секторе. А «Ъ» о сбое в соцсети «ВКонтакте». В последние недели были зафиксированы разрушительные DDoS-атаки в Новой Зеландии, США и России.
Атаки на интернет-ресурсы действительно стали мощнее, отмечает Александр Лямин. И, скорее всего, хакерам нужен не выкуп — они проверяют, на что способны.
«Атакующие могут преследовать самые разные цели, начиная от тестирования технологии, потому что „Яндекс“ — достойная мишень, и заканчивая коммерческими. Очень важное отличие этого ботнета в том, что мы не видели ни одного письма, в котором хакеры вымогали бы деньги, что раньше было крайне распространено. Это может стоить организации несколько тысяч долларов в час. Но мы склонны считать, что стоимость организации именно этого сбоя близка к нулю»,— рассказывает Лямин.
«Яндекс» отразил крупнейшую в истории интернета DDoS-атаку на компанию — более чем в 20 млн RPS (Requests Per Second, количество запросов в секунду), РБК. Источником атаки российский IT-гигант называет новый ботнет Mēris («чума» по-латышски).
В блоге компании на портале «Хабр» , что это лишь одна из множества атак, направленных не только на «Яндекс», но и на многие другие компании в мире:
«Яндекс» также о «текущих результатах» совместного с компанией Qrator Labs расследования деятельности ботнета, который построен он на сетевом оборудовании одного очень популярного вендора из Прибалтики. «Он распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств», — в интервью «Ведомостям» гендиректор Qrator Labs Александр Лямин.
«Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность. Более того, устройства в ботнете являются высокопроизводительными, а не типичными девайсами «интернета вещей», подключенными к сети Wi-Fi. С наибольшей вероятностью ботнет состоит из девайсов, подключенных через Ethernet-соединение, – в основном, сетевых устройств», — считают в «Яндексе». Там отметили, что зафиксировали признаки начинающейся атаки в июне этого года, и подтвердили, что заражены были устройства производства латвийской компании Mikrotik. Они были использованы для создания ботнета.
Пока в «Яндексе» не знают, какие именно уязвимости приводят к тому, что устройства Mikrotik подвергаются настолько крупномасштабному захвату.
В начале сентября в Сбербанке , что компания смогла отразить крупнейшую DDoS-атаку в финансовом секторе. А «Ъ» о сбое в соцсети «ВКонтакте». В последние недели были зафиксированы разрушительные DDoS-атаки в Новой Зеландии, США и России.
Атаки на интернет-ресурсы действительно стали мощнее, отмечает Александр Лямин. И, скорее всего, хакерам нужен не выкуп — они проверяют, на что способны.
«Атакующие могут преследовать самые разные цели, начиная от тестирования технологии, потому что „Яндекс“ — достойная мишень, и заканчивая коммерческими. Очень важное отличие этого ботнета в том, что мы не видели ни одного письма, в котором хакеры вымогали бы деньги, что раньше было крайне распространено. Это может стоить организации несколько тысяч долларов в час. Но мы склонны считать, что стоимость организации именно этого сбоя близка к нулю»,— рассказывает Лямин.
