Специалисты «Яндекса» опубликовали результаты расследования масштабной DDoS-атаки, которой подверглись ресурсы компании. Атака длилась неделю, по оценкам специалистов, она достигала отметки в 21,8 млн запросов в секунду (RPS). Источником атаки назван ботнет Mēris.

Как отметили в компании, при показателе 21,8 млн RPS эту атаку можно назвать самой масштабной за всю историю интернета. Ботнет Mēris был организован за счёт уязвимости в сетевом оборудовании от латвийской компании MikroTik. Специалисты «Яндекса» отметили, что Mēris, по всей видимости, использовался и в других DDoS-атаках, направленных на ресурсы не только в России, но также в Новой Зеландии и США.

Первые признаки ботнета были обнаружены специалистами компании Qrator Labs ещё в июне 2021 года. На тот момент было установлено, что в него входили 30 тыс. заражённых устройств, по оценкам «Яндекса» их число не менее 55 тыс. При этом специалисты обеих компаний не исключают, что в реальности ботнет может объединять даже более 200 тыс. устройств. Вероятнее всего, участвовавшее в Mēris оборудование было подключено по Ethernet.

Масштабная DDoS-атака на сервисы «Яндекса» продолжалась неделю, её пик пришёлся на 5 сентября, когда был зафиксирован показатель в 21,8 млн RPS. Компании с трудом удалось её сдержать, не допустив утечек пользовательских данных и сохранив работоспособность сервисов. Специалисты «Яндекса» уверены, что владельцы ботнета Mēris пока не использовали его возможности в полной мере.

Источник: 3dnews.ru