"Яндекс" отразил крупнейшую в истории интернета DDoS-атаку. Источнику угрозы – новому ботнету – дали латышское название Mēris, что в переводе на русский язык означает "чума" или "мор", сообщается в блоге компании на портале "Хабр".
"Коллеги из Qrator Labs выбрали Mēris – по-латышски "чума". Такое название кажется уместным и относительно близким к Mirai по произношению", говорится в сообщении "Яндекса".
Некоторые организации окрестили новый ботнет "вернувшийся Mirai". В свою очередь Mirai давно известен своими вредоносными атаками на сервера по всему миру.
В "Яндексе" не считают такое определением верным. Однако из-за схожести принципа заражения новых устройств, компания выбрала близкое по звучанию Mirai название – Mēris.
"Это и есть причина, по которой мы хотели дать другое имя новому ботнету, работающему под еще не пойманным командным центром", – сказали в "Яндекс".
В компании рассказали, что пока не могут установить связь между новым "чумным" ботнетом и Mirai:
"У нас еще не было возможности изучить пример вредоносного кода, который используется для заражения новых устройств данного ботнета, и мы не готовы утверждать, относится он к семейству Mirai или нет. Пока считаем, что нет, поскольку устройства, объединенные под единым командным центром, похоже, относятся только к производителю Mikrotik".
"Яндекс" рассказал, что специалистам компании удалось отразить рекордную атаку более чем в 20 млн RPS – это самая крупная атака из известных за всю историю интернета. Но это лишь одна из множества атак, направленных не только на "Яндекс", но и на многие другие компании в мире. Атаки продолжаются уже несколько недель, их масштабы беспрецедентны, а их источник – новый ботнет, о котором пока мало что известно.
Специалисты указали на некоторые особенности Mēris, в частности, на использование конвейерной обработки HTTP и эксплуатацию RPS.
Как сообщается в блоге, признаки нового ботнета в "Яндексе" и основанной на базе МГУ компании Qrator Labs впервые обнаружили в конце июня 2021 года. В некоторых атаках Qrator Labs фиксировала 30 тыс. зараженных хостов, из которых состоит ботнет, "Яндекс" сообщает более чем о 55 тыс.
Однако в компаниях не исключают, что в атаках задействовано более 200 тыс. устройств. Также наиболее вероятно, что ботнет состоит из устройств, использующих Ethernet-подключение.
Ботнет – это сеть компьютеров, зараженная вредоносными программами. Она позволяет контролировать тысячи компьютеров и таким образом управлять ими удаленно. Ботнет-сети, в частности, используют для осуществления атак типа DDoS и распространения спама.
Компании удалось с трудом сдержать атаку, которая продолжалась неделю, рассказал один из источников. В «Яндексе» подтвердили сообщение о DDoS-атаке. Утечки данных пользователей удалось избежать, на работу сервисов она не повлияла, заверили там.