"Яндекс" назвал DDoS-атаку на него крупнейшей в истории интернета

"Нашим специалистам действительно удалось отразить рекордную атаку более чем в 20 млн RPS — это самая крупная атака из известных за всю историю интернета", — сказано в заявлении "Яндекса". 20 миллионов RPS — это количество запросов в секунду. Из заявления также следует, что атаки продолжаются несколько недель, а их источник — "новый ботнет, о котором пока мало что известно".

Два дня назад газета "Ведомости" писала, что "Яндекс" подвергся крупнейшей в истории рунета DDoS-атаке, реализованной через новый ботнет, маскирующийся под обычных пользователей. Рекордный масштаб кибератаки был подтвержден американской компанией Cloudflare, которая сотрудничает с "Яндексом", отмечало издание.

Один из собеседников "Ведомостей" говорил, что "Яндекс" с трудом сдержал DDоS-атаку. Собеседник издания не смог ответить на вопрос, обратились ли представители компании с заявлением в полицию или ФСБ, а официальный представитель "Яндекса" уверял, что атака не повлияла на работу сервисов и данные пользователей не пострадали.

Виртуальная чума

Сейчас "Яндекс" сообщил о "текущих результатах" совместного с компанией Qrator Labs расследования деятельности ботнета, который получил название Mēris. Mēris — по-латышски "чума". Это ботнет нового типа, обнаруженный в конце июня, который уже тогда "обладал значительными масштабами".

"Построен он на сетевом оборудовании одного очень популярного вендора из Прибалтики. Он распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств", — рассказывал "Ведомостям" гендиректор Qrator Labs Александр Лямин.

Другой эксперт в области информбезопасности говорил изданию, что для организации нового ботнета якобы могли быть использованы роутеры латвийской компании MikroTik.

По предварительным данным, ботнет не относится к семейству Mirai. Ранее участники отрасли предполагали, что это вернулся ботнет Mirai, активизировавшийся пять лет назад и построенный на основе видеокамер.

Командный центр нового ботнета не обнаружен. Для взаимодействия внутри сети используются обратные L2TP-туннели, а число зараженных устройств достигает 250 тысяч, следует из расследования. "Ботнет продолжает расти. У нас есть предположение, что он может разрастаться за счет техники брутфорса (перебора паролей), хотя этот вариант не кажется основным", — предупредили в "Яндексе".

Там также напомнили, что в последние недели были зафиксированы разрушительные DDoS-атаки в Новой Зеландии, США и России.

"Все эти атаки мы ассоциируем с ботнетом Mēris. В настоящий момент он может перегрузить практически любую сетевую инфраструктуру, включая некоторые сети высокой надежности", — сказано в заявлении. Главным признаком этого ботнета в "Яндексе" называют "чудовищный показатель RPS".

В августе и сентябре наблюдается рост числа DDoS-атак на компании из самых разных секторов экономики — от небольших бизнесов до крупнейших корпораций, говорил Лямин из Qrator Labs. "Заказчики этих атак разные, а вот исполнитель, судя по всему, один, и оперирует он недавно появившимся в индустрии ботнетом", — рассказывал он.

Первой компанией, которая публично рассказала о масштабных атаках 19 августа, стала Cloudflare (17,2 млн RPS), напоминает издание The Bell.

"Речь идет об угрозе инфраструктуре в масштабах страны", — оценивал атаку на "Яндекс" собеседник "Ведомостей".