Яндекс: подробности о недавней DDoS-атаке и новом ботнете

Яндекс рассказал подробности о недавней DDoS-атаке и новом ботнете. Компания проводит совместное расследование с Qrator Labs.

В начале сентября стало известно, что на серверы Яндекса была совершена самая крупная DDoS-атака в истории рунета. Яндекс отразил атаку в почти 22 млн RPS.

Ботнет, с помощью которого была совершена атака, назвали Mēris. В переводе с латышского это означает «чума». Ботнет получил такое название, потому что объединил в себе только роутеры латвийской компании Mikrotik. Mikrotik производит недорогое, но мощное сетевое оборудование, которое продаётся во многих странах.

Директор по безопасности Яндекса Антон Карпов считает, что кто-то нашёл уязвимость в роутере и, скорее всего, продал её людям, которые занимаются DDoS-атаками.

Независимый эксперт Григорий Бакунов считает, что то, с чем столкнулся Яндекс – это не полная мощность ботнета, а лишь демонстрация силы. В компании также указывают, что «ботнет продолжает расти» и «может разрастаться за счёт техники брутфорса».

Кто стоит за атакой на российскую компанию – неизвестно, но Яндекс далеко не единственная цель нового ботнета. В последние пару недель масштабные DDoS-атаки были зафиксированы также в США и Новой Зеландии.

Эксперты считают, что быстро решить проблему не получится. До сих пор не известно через какую уязвимость расширяется ботнет.