Новости Software

«Яндекс» рассказала о DDoS-атаке на свои сервисы — она стала крупнейшей в истории человечества

Специалисты «Яндекса» опубликовали предварительные результаты расследования масштабной DDoS-атаки, которой подверглись ресурсы компании. Атака длилась неделю, по оценкам специалистов, она достигала отметки в 21,8 млн запросов в секунду (RPS). Источником атаки назван ботнет Mēris.

 Источник: freepik.com

Источник: freepik.com

Как отметили в компании, при показателе 21,8 млн RPS эту атаку можно назвать самой масштабной за всю историю интернета. Её источником стал неизвестный до недавнего времени ботнет Mēris — такое название ему присвоили в самом «Яндексе», это слово в переводе с латышского языка означает «чума». Латышский язык был выбран неслучайно. По всем признакам, ботнет был организован за счёт уязвимости в сетевом оборудовании от латвийской компании MikroTik. Специалисты «Яндекса» отметили, что Mēris, по всей видимости, использовался и в других DDoS-атаках, направленных на ресурсы не только в России, но также в Новой Зеландии и США.

О ботнете до сих пор известно очень немногое. Первые его признаки были обнаружены специалистами основанной на базе МГУ компании Qrator Labs ещё в июне 2021 года. На тот момент было установлено, что в него входили 30 тыс. заражённых устройств, по оценкам «Яндекса» их число не менее 55 тыс. При этом специалисты обеих компаний не исключают, что в реальности ботнет может объединять даже более 200 тыс. устройств. Вероятнее всего, участвовавшее в Mēris оборудование было подключено по Ethernet.

О масштабной DDoS-атаке на сервисы «Яндекса» стало известно накануне. Атака продолжалась неделю, её пик пришёлся на 5 сентября, когда был зафиксирован показатель в 21,8 млн RPS. Компании с трудом удалось её сдержать, не допустив утечек пользовательских данных и сохранив работоспособность сервисов. Специалисты «Яндекса» уверены, что владельцы ботнета Mēris пока не использовали его возможности в полной мере. Подробнее со всеми деталями расследования, опубликованными «Яндексом», можно ознакомиться здесь.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
В Android добавили облегчённый режим чтения, поддержку цифровых ключей для автомобилей и другое 21 мин.
Анонс AR/VR-гарнитуры Apple может быть уже не за горами — компания переименовала платформу realityOS в xrOS 2 ч.
Google оспорит штраф Евросоюза на €4,1 миллиарда 3 ч.
У сценаристов Portal 2 есть «довольно классная» идея для Portal 3, но всё не так просто 4 ч.
Capcom подтвердила релиз Monster Hunter Rise на PlayStation, Xbox и в Game Pass — ждать осталось недолго 5 ч.
Intel объединила усилия с маркетплейсом NTWRK для продажи NFT, посвящённых ноутбукам на платформе Intel Evo 6 ч.
Данные из корпоративного справочника «Билайна» утекли в Сеть 7 ч.
Поддержку NVIDIA DLSS 3 получили уже 14 игр — в декабре грядут новые большие релизы 13 ч.
AMD выпустила графический драйвер Adrenalin 22.11.2 с поддержкой The Callisto Protocol и Need for Speed Unbound 14 ч.
Хоррор Amnesia: The Bunker отправит игроков в бункер с жутким монстром и небывалой свободой действий 16 ч.
GeForce GTX 1650 стала самой популярной видеокартой в Steam, наконец-то сместив GeForce GTX 1060 13 мин.
Учёные придумали, как перерабатывать почти любой пластик в пропан — мусора может стать меньше 27 мин.
Космический корабль Orion покинул лунную орбиту и летит домой 37 мин.
GlobalWafers начала строить первый за более чем 20 лет завод кремниевых пластин в США — он сможет выпускать до 1,2 млн пластин в месяц 2 ч.
SpaceX разрешили запустить 7500 спутников Starlink второго поколения 3 ч.
Российские дистрибуторы сами занялись ремонтом зарубежной электроники и расширяют этот бизнес 4 ч.
Продажи iPhone в этом полугодии могут обвалиться на 20 % — виноваты не только локдауны в Китае 4 ч.
Tesla начала поставки электрических грузовиков Semi — на три года позже, чем планировалось 5 ч.
Мегаваттная скоростная зарядка будет доступна грузовикам Tesla Semi и пикапам Cybertruck 8 ч.
Подразделение Intel в Ирландии отправит часть рабочих в неоплачиваемый отпуск 9 ч.