«Яндекс» подтвердил, что подвергся крупнейшей в истории кибератаке. Ее источником стал новый ботнет Meris
Данное сообщение (материал) создано и (или) распространено иностранным средством массовой информации, выполняющим функции иностранного агента, и (или) российским юридическим лицом, выполняющим функции иностранного агента.
Нам нужна ваша помощь. Пожалуйста, поддержите «Медузу».
Компания «Яндекс» заявила, что отразила крупнейшую DDoS-атаку за всю историю интернета. Мощность атаки составила более 20 миллионов RPS (запросов в секунду), говорится в блоге компании на «Хабре».
Источником кибератаки стал новый ботнет, который в «Яндексе» назвали Meris (что значит «чума» по-латышски).
Признаки появления нового ботнета в «Яндексе» наблюдают с конца июня. В компании подсчитали, что Meris состоит как минимум из 56 тысяч зараженных устройств, но предполагают, что их количество намного больше — более 200 тысяч устройств.
Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность. Более того, устройства в ботнете являются высокопроизводительными, а не типичными девайсами «интернета вещей», подключенными к сети Wi-Fi. С наибольшей вероятностью ботнет состоит из девайсов, подключенных через Ethernet-соединение, — в основном, сетевых устройств.
Ранее газета «Ведомости» сообщала, что 4-5 сентября «Яндекс» подвергся кибератаке, назвав ее крупнейшей в истории рунета. Опрошенные изданием эксперты предположили, что для организации нового ботнета использовалась уязвимость в сетевом оборудовании латвийской компании MikroTik.
По сведениям компании Qrator Labs, новый ботнет осуществлял DDoS-атаки не только в России, но и в Европе, США, Индии, на Ближнем Востоке и в Латинской Америке.