Специалистам российского интернет-гиганта «Яндекс» удалось отразить рекордную атаку DDoS-атаку, заявили в компании, подтвердив таким образом сообщения СМИ.
«Нашим специалистам действительно удалось отразить рекордную атаку более чем в 20 млн RPS — это самая крупная атака из известных за всю историю интернета», — сказано в заявлении «Яндекса». 20 миллионов RPS — это количество запросов в секунду. Из заявления также следует, что атаки продолжаются несколько недель, а их источник — «новый ботнет, о котором пока мало что известно».
Два дня назад газета «Ведомости» писала, что «Яндекс» подвергся крупнейшей в истории рунета DDoS-атаке, реализованной через новый ботнет, маскирующийся под обычных пользователей. Рекордный масштаб кибератаки был подтвержден американской компанией Cloudflare, которая сотрудничает с «Яндексом», отмечало издание.
Один из собеседников «Ведомостей» говорил, что «Яндекс» с трудом сдержал DDоS-атаку. Собеседник издания не смог ответить на вопрос, обратились ли представители компании с заявлением в полицию или ФСБ, а официальный представитель «Яндекса» уверял, что атака не повлияла на работу сервисов и данные пользователей не пострадали.
Виртуальная чума
Сейчас «Яндекс» сообщил о «текущих результатах» совместного с компанией Qrator Labs расследования деятельности ботнета, который получил название Mēris. Mēris — по-латышски «чума». Это ботнет нового типа, обнаруженный в конце июня, который уже тогда «обладал значительными масштабами».
«Построен он на сетевом оборудовании одного очень популярного вендора из Прибалтики. Он распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств», — рассказывал «Ведомостям» гендиректор Qrator Labs Александр Лямин.
Другой эксперт в области информбезопасности говорил изданию, что для организации нового ботнета якобы могли быть использованы роутеры латвийской компании MikroTik.
По предварительным данным, ботнет не относится к семейству Mirai. Ранее участники отрасли предполагали, что это вернулся ботнет Mirai, активизировавшийся пять лет назад и построенный на основе видеокамер.
Командный центр нового ботнета не обнаружен. Для взаимодействия внутри сети используются обратные L2TP-туннели, а число зараженных устройств достигает 250 тысяч, следует из расследования. «Ботнет продолжает расти. У нас есть предположение, что он может разрастаться за счет техники брутфорса (перебора паролей), хотя этот вариант не кажется основным», — предупредили в «Яндексе».
Там также напомнили, что в последние недели были зафиксированы разрушительные DDoS-атаки в Новой Зеландии, США и России.
«Все эти атаки мы ассоциируем с ботнетом Mēris. В настоящий момент он может перегрузить практически любую сетевую инфраструктуру, включая некоторые сети высокой надежности», — сказано в заявлении. Главным признаком этого ботнета в «Яндексе» называют «чудовищный показатель RPS».
В августе и сентябре наблюдается рост числа DDoS-атак на компании из самых разных секторов экономики — от небольших бизнесов до крупнейших корпораций, говорил Лямин из Qrator Labs. «Заказчики этих атак разные, а вот исполнитель, судя по всему, один, и оперирует он недавно появившимся в индустрии ботнетом», — рассказывал он.
Первой компанией, которая публично рассказала о масштабных атаках 19 августа, стала Cloudflare (17,2 млн RPS), напоминает издание The Bell.
«Речь идет об угрозе инфраструктуре в масштабах страны», — оценивал атаку на «Яндекс» собеседник «Ведомостей».
