"Яндекс" сообщил об отражении крупнейшей кибератаки
9 сентября 2021 г.Российская компания "Яндекс" в четверг, 9 сентября, объявила об отражении крупнейшей DDoS-атаки за всю историю интернета: ее мощность составила более 20 миллионов RPS (запросов в секунду). Источником кибератаки стал новый ботнет, который в "Яндексе" назвали Meris (что по-латышски значит "чума").
Признаки появления нового ботнета в "Яндексе" наблюдали с конца июня. В компании подсчитали, что Meris состоит как минимум из 56 тысяч зараженных устройств, однако предположительно количество таких устройств намного больше - более 200 тысяч.
Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность. Более того, устройства в ботнете являются высокопроизводительными, а не типичными девайсами "интернета вещей", подключенными к сети Wi-Fi. С наибольшей вероятностью ботнет состоит из девайсов, подключенных через Ethernet-соединение, - в основном, сетевых устройств, отметили в "Яндексе".
Крупнейшая в истории атака
Ранее газета "Ведомости" сообщала, что 4-5 сентября "Яндекс" подвергся крупнейшей атаке в истории рунета. Опрошенные изданием эксперты предположили, что для организации нового ботнета использовалась уязвимость в сетевом оборудовании латвийской компании MikroTik.
По сведениям компании Qrator Labs, новый ботнет осуществлял DDoS-атаки не только в России, но и в Европе, США, Индии, на Ближнем Востоке и в Латинской Америке.
Основной целью DDoS-атак в России являются компании из сферы развлечений (40,76% инцидентов по данным Statistа за 2020 год). С кибератаками также сталкивались телекоммуникационные компании (29,27%), онлайн-ритейл (11,94%), строительные (6%), финансовые (4,56%), образовательные (3,61%) и сервисные организации (2,68%).
Смотрите также: