«Яндекс» подтвердил, что подвергся «самой крупной из известных за всю историю интернета» DDoS-атаке, и рассказал подробности о ней. Заявление компании опубликовано в ее блоге на сайте habr.com.
Речь идет об «одной из множества атак, направленных не только на «Яндекс», но и на многие другие компании в мире», говорится в сообщении. «Яндекс» считает, что их источником стал «новый ботнет, о котором пока мало что известно». Компания назвала его Mēris, что означает «чума» в переводе с латышского (захвату, по данным «Яндекса», подверглись устройства латвийской Mikrotik). Деятельность Mēris «Яндекс» расследует совместно с компанией Qrator Labs. В блоге опубликованы результаты еще продолжающегося расследования.
Признаки «новой атакующей силы в глобальной сети» «Яндекс» и Qrator Labs начали замечать в конце июня. «Обнаруженный ботнет уже тогда обладал значительными масштабами — десятки тысяч устройств, но их количество быстро растет и сейчас», — говорится в сообщении. По данным «Яндекса», «полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность». Ситуация указывает на то, что «уязвимость либо хранилась в секрете до начала полномасштабной кампании, либо была продана на черном рынке».
Главным признаком ботнета «Яндекс» называет «чудовищный показатель» количества запросов в секунду (requests per second, RPS). Компания указывает, что когда ее атаковали 5 сентября, число RPS составляло 21,8 млн. В настоящий момент Mēris «может перегрузить практически любую сетевую инфраструктуру, включая некоторые сети высокой надежности, специально созданные, чтобы выдерживать подобную нагрузку», заявила компания. Она отмечает, что «неясно, как владельцы ботнета будут действовать в будущем». «Они могут воспользоваться скомпрометированными устройствами полностью, в попытке использовать 100% доступной мощности», — говорится в сообщении.
«Яндекс» заявил, что связался с компанией Mikrotik и предоставил ей собранные данные, а также направил информацию в «профильные организации». «Надеемся, что совместные усилия позволят интернету вскоре избавиться от пандемии этой «чумы», — отметила компания.
О DDoS-атаке на «Яндекс» во вторник сообщили «Ведомости». «Яндекс» сообщил, что нейтрализовал атаку и предотвратил отказ в обслуживании. «Атака не повлияла на работу сервисов, и данные пользователей не пострадали», — уточнили в компании.