Яндекс рассказал о ботнете Mēris, который устроил крупнейшую DDoS-атаку в рунете

Яндекс рассказал подробности о DDoS-атаке ботнета с «чудовищным» показателем запросов. Компания отразила атаку в почти 22 млн RPS (количество запросов в секунду) – самую крупную «из известных за всю историю интернета», написали представители компании в блоге на Хабре.

Сейчас Яндекс ведет совместное расследование с Qrator Labs.

Это одна из множества атак не только на Яндекс, но и на другие компании. Ее источник – «новый ботнет» Mēris (в переводе с латышского «чума», т.к. захвату подверглись устройства латвийской Mikrotik). Ботнет маскируется под обычных пользователей.

Атака, при которой хакеры попытались забить сеть огромными объемами данных для остановки ее работы, началась в августе. Рекорд был установлен в сентябре. Компания приводит такие данные:

• 7 августа – 5,2 млн RPS.
• 9 августа – 6,5 млн RPS.
• 29 августа – 9,6 млн RPS.
• 31 августа – 10,9 млн RPS.
• 5 сентября – 21,8 млн RPS.

Для работы внутри сети ботнет использует обратные L2TP-туннели, а «количество зараженных устройств достигает 250 тыс.».

По данным Яндекса, вся сила ботнета пока не видна «из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность».

В компании также указывают, что «ботнет продолжает расти» и «может разрастаться за счет техники брутфорса (перебора паролей)». Также есть версия, что уязвимость хранилась в секрете до начала полномасштабной кампании или была продана на черном рынке.

С ботнетом Mēris Яндекс связывает атаки в Новой Зеландии и США. В компании говорят, что ботнет может перегрузить практически любую сетевую инфраструктуру, включая некоторые сети высокой надежности, специально созданные, чтобы выдерживать подобную нагрузку.

В Яндексе рассказали, что смогли отразить атаку, потому что система оценивала подозрительность каждого запроса и смогла выделить живых пользователей и выдать ответ им.

Напомним, Яндекс сообщил о масштабной DDoS-атаке 8 сентября. В компании заявили, что она не отразилась на работе сайте и данных пользователей.

в минувшие выходные на серверы Яндекса была совершена самая крупная DDoS-атака в истории рунета. В компании сообщили, что атака не повлияла на работу сайта, а данные пользователей не пострадали.

Источник: vc.ru