«Яндекс» рассказал подробности крупнейшей в истории кибератаки

В IT-гиганте рассказали, что компания Qrator Labs, которая занимается противодействием DDoS-атакам, зафиксировала, что атака велась одновременно с 30 тысяч устройств. В «Яндексе» насчитали 56 тысяч устройств. При этом в компании предполагают, что на самом деле в ботнете более 200 тысяч хостов. 

«Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность. Более того, устройства в ботнете являются высокопроизводительными, а не типичными девайсами „интернета вещей“, подключенными к сети Wi-Fi», — говорится в блоге «Яндекса». 

В компании подозревают, что в сеть могут входить устройства Mikrotik, которые удалось взломать благодаря уязвимости RouterOS. При этом ботнет продолжает расти, отмечают в «Яндексе». В блоге отмечается, что российский IT-гигант стал не единственной жертвой Mēris, а в последние недели произошли «разрушительные» DDoS-атаки в Новой Зеландии, США и России.

Ботнет «Яндекс» атаковал пять раз с начала августа, при этом мощность атак каждый раз росла. В компании утверждают, что смогли нейтрализовать атаки: «Атака не повлияла на работу сервисов, и данные пользователей не пострадали».

Крупнейшая атака происходила с устройств по всему миру, при этом больше всего их оказалось в Бразилии, Индонезии, Индии, Бангладеш и России. 

В «Яндексе» заявили, что связались с Mikrotik и предоставили им собранные данные, а также направили всю собранную информацию в профильные организации. «Надеемся, что совместные усилия позволят интернету вскоре избавиться от пандемии этой „чумы“», — говорится в блоге компании.

Ранее стало известно, что сервисы «Яндекса» подверглись крупнейшей из известных атак в истории интернета. В компании назвали ее «угрозой инфраструктуре в масштабах страны». 

«Ведомости»: «Яндекс» подвергся крупнейшей в истории рунета кибератаке

Новости