\"Яндекс\" назвал DDoS-атаку на него крупнейшей в истории интернета

Специалистам российского интернет-гиганта \"Яндекс\" удалось отразить рекордную DDoS-атаку, заявили в компании, подтвердив таким образом сообщения СМИ.

\"Нашим специалистам действительно удалось отразить рекордную атаку более чем в 20 млн RPS - это самая крупная атака из известных за всю историю интернета\", - сказано в заявлении \"Яндекса\". 20 миллионов RPS - это количество запросов в секунду. Из заявления также следует, что атаки продолжаются несколько недель, а их источник - \"новый ботнет, о котором пока мало что известно\".

Два дня назад газета \"Ведомости\" писала, что \"Яндекс\" подвергся крупнейшей в истории рунета DDoS-атаке, реализованной через новый ботнет, маскирующийся под обычных пользователей. Рекордный масштаб кибератаки был подтвержден американской компанией Cloudflare, которая сотрудничает с \"Яндексом\", отмечало издание.

Один из собеседников \"Ведомостей\" говорил, что \"Яндекс\" с трудом сдержал DDоS-атаку. Собеседник издания не смог ответить на вопрос, обратились ли представители компании с заявлением в полицию или ФСБ, а официальный представитель \"Яндекса\" уверял, что атака не повлияла на работу сервисов и данные пользователей не пострадали.

Виртуальная чума

Сейчас \"Яндекс\" сообщил о \"текущих результатах\" совместного с компанией Qrator Labs расследования деятельности ботнета, который получил название Mēris. Mēris - по-латышски \"чума\". Это ботнет нового типа, обнаруженный в конце июня, который уже тогда \"обладал значительными масштабами\".

\"Построен он на сетевом оборудовании одного очень популярного вендора из Прибалтики. Он распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств\", - рассказывал \"Ведомостям\" гендиректор Qrator Labs Александр Лямин.

Другой эксперт в области информбезопасности говорил изданию, что для организации нового ботнета якобы могли быть использованы роутеры латвийской компании MikroTik.

По предварительным данным, ботнет не относится к семейству Mirai. Ранее участники отрасли предполагали, что это вернулся ботнет Mirai, активизировавшийся пять лет назад и построенный на основе видеокамер.

Командный центр нового ботнета не обнаружен. Для взаимодействия внутри сети используются обратные L2TP-туннели, а число зараженных устройств достигает 250 тысяч, следует из расследования. \"Ботнет продолжает расти. У нас есть предположение, что он может разрастаться за счет техники брутфорса (перебора паролей), хотя этот вариант не кажется основным\", - предупредили в \"Яндексе\".

Там также напомнили, что в последние недели были зафиксированы разрушительные DDoS-атаки в Новой Зеландии, США и России.

\"Все эти атаки мы ассоциируем с ботнетом Mēris. В настоящий момент он может перегрузить практически любую сетевую инфраструктуру, включая некоторые сети высокой надежности\", - сказано в заявлении. Главным признаком этого ботнета в \"Яндексе\" называют \"чудовищный показатель RPS\".

В августе и сентябре наблюдается рост числа DDoS-атак на компании из самых разных секторов экономики - от небольших бизнесов до крупнейших корпораций, говорил Лямин из Qrator Labs. \"Заказчики этих атак разные, а вот исполнитель, судя по всему, один, и оперирует он недавно появившимся в индустрии ботнетом\", - рассказывал он.

Первой компанией, которая публично рассказала о масштабных атаках 19 августа, стала Cloudflare (17,2 млн RPS), напоминает издание The Bell.

\"Речь идет об угрозе инфраструктуре в масштабах страны\", - оценивал атаку на \"Яндекс\" собеседник \"Ведомостей\".