Российский IT-гигант «Яндекс» заявил об отражении крупнейшей за всю историю Рунета кибератаки. Ее источником стал новый ботнет Mēris (в переводе с латышского означает «чума»). Информации о ботнете пока немного, пояснили в компании.
Ботнетом называют сеть значительного количества устройств, зараженных вредоносным программным обеспечением и подключенных к интернету. Они могут маскироваться под обычных пользователей.
«Нашим специалистам действительно удалось отразить рекордную атаку более чем в 20 млн RPS (request per second, запросов в секунду). <…> Но это лишь одна из множества атак, направленных не только на «Яндекс», но и на многие другие компании в мире. Атаки продолжаются уже несколько недель, их масштабы беспрецедентны, а их источник – новый ботнет, о котором пока мало что известно», – сообщается в блоге компании на «Хабре».
Как отметили в «Яндексе», с разрушительными DDoS-атаками в последние пару недель столкнулись в Новой Зеландии, США и России. Все эти атаки компания ассоциирует с ботнетом Mēris, который способен перегрузить практически любую сетевую инфраструктуру, включая некоторые сети высокой надежности, специально созданные, чтобы выдерживать подобную нагрузку.
Как уточнили в компании, с наибольшей вероятностью ботнет «состоит из девайсов, подключенных через Ethernet-соединение, – в основном, сетевых устройств». В «Яндексе» предположили, что, устройства, «объединенные под единым командным центром», относятся, вероятно, к латвийскому производителю сетевого оборудования Mikrotik.
«Нам удалось связаться с Mikrotik и предоставить им собранные данные. Кроме того, мы направили всю собранную информацию в профильные организации. Надеемся, что совместные усилия позволят интернету вскоре избавиться от пандемии этой „чумы”», – отмечается в сообщении.
Впрочем, атака не повлияла на работу сервисов IT-гиганта, а также не нарушила сохранности данных пользователей компании.
Ранее издание «Ведомости» со ссылкой на источники сообщило, что серверы «Яндекса» подверглись самой масштабной DDoS-атаке в истории российского интернета. Один из собеседников утверждал, что рекордный масштаб атаки подтвердили в американской компании Cloudflare, которая сотрудничает с «Яндексом» в вопросе отражения кибератак. Другой источник отметил, что компания с трудом сдержала DDоS-атаку.