27.09.2021

Ботнет Mēris – Выяснились некоторые подробности DDoS атаки на Yandex

Представители компании Yandex, а так же Qrator Labs поделились некоторыми подробностями DDoS атаки, которая произошла буквально не давно. Как выяснилось, это была самая масштабная атака за все существование интернета.

Как заявляет компания Qrator Labs, в DDoS атаке задействовано было 30 000 хостов, в Яндексе же говорят аж о 56 000 атакующих устройств. Но на самом деле, есть вероятность, что в этом ботнете более 200 000 устройств.

Сам же ботнет получил название Mēris. DDoS атака по своим масштабам оказалась самой мощной за все историю существования интернета. Мощность данной атаки составила почти 21,8 млн запросов в секунду.

Особенности ботнета Mēris:

Использование конвейерной обработки (pipelining в HTTP/1.1) для организации DDoS-атак (подтверждено)

Атаки ориентированы на эксплуатацию RPS (подтверждено)

Открытый порт 5678/TCP (подтверждено)

SOCKS4-прокси на зараженном устройстве (не подтверждено, хотя мы знаем, что устройства Mikrotik используют SOCKS4)

Так же доступна статистика наращивания мощности атаки на Яндекс:

7 августа – 5,2 млн RPS
9 августа – 6,5 млн RPS
29 августа – 9,6 млн RPS
31 августа – 10,9 млн RPS
5 сентября – 21,8 млн RPS

Как ранее говорилось, в DDoS атаке были замечены устройства Mikrotik, пока не ясно, как злоумышленникам удалось скомпрометировать устройства Mikrotik, но, эксперты из Яндекс уже связались с компанией Mikrotik и предоставили им все необходимые данные.

Более подробно о данной DDoS атаке на Яндекс вы можете прочесть на habre, где выложена статья от самого Яндекса с более детальным описанием всей атаки.

А на этом сегодня все, надеюсь, данная статья будет вам полезна.
Хотелось бы выразить огромную благодарность тем, кто принимает активное участие в жизни и развитии журнала, огромное спасибо вам за это.
Журнал Cyber-X

Источник.