К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего броузера.
Рассылка Forbes
Самое важное о финансах, инвестициях, бизнесе и технологиях

Новости

 

«Яндекс» рассказал подробности «крупнейшей в истории» DDoS-атаки

Фото Getty Images
Фото Getty Images
«Яндекс» сообщил подробности о том, как подвергся «самой крупной за всю историю интернета» DDoS-атаке. По данным компании, источником стал ботнет, который быстро наращивает число зараженных устройств и отличается «чудовищным показателем» количества запросов в секунду

«Яндекс» подтвердил, что подвергся «самой крупной из известных за всю историю интернета» DDoS-атаке, и рассказал подробности о ней. Заявление компании опубликовано в ее блоге на сайте habr.com.

Речь идет об «одной из множества атак, направленных не только на «Яндекс», но и на многие другие компании в мире», говорится в сообщении. «Яндекс» считает, что их источником стал «новый ботнет, о котором пока мало что известно». Компания назвала его Mēris, что означает «чума» в переводе с латышского (захвату, по данным «Яндекса», подверглись устройства латвийской Mikrotik). Деятельность Mēris «Яндекс» расследует совместно с компанией Qrator Labs. В блоге опубликованы результаты еще продолжающегося расследования.

Признаки «новой атакующей силы в глобальной сети» «Яндекс» и Qrator Labs начали замечать в конце июня. «Обнаруженный ботнет уже тогда обладал значительными масштабами — десятки тысяч устройств, но их количество быстро растет и сейчас», — говорится в сообщении. По данным «Яндекса», «полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность». Ситуация указывает на то, что «уязвимость либо хранилась в секрете до начала полномасштабной кампании, либо была продана на черном рынке».

 

Главным признаком ботнета «Яндекс» называет «чудовищный показатель» количества запросов в секунду (requests per second, RPS). Компания указывает, что когда ее атаковали 5 сентября, число RPS составляло 21,8 млн. В настоящий момент Mēris «может перегрузить практически любую сетевую инфраструктуру, включая некоторые сети высокой надежности, специально созданные, чтобы выдерживать подобную нагрузку», заявила компания. Она отмечает, что «неясно, как владельцы ботнета будут действовать в будущем». «Они могут воспользоваться скомпрометированными устройствами полностью, в попытке использовать 100% доступной мощности», — говорится в сообщении.

«Яндекс» заявил, что связался с компанией Mikrotik и предоставил ей собранные данные, а также направил информацию в «профильные организации». «Надеемся, что совместные усилия позволят интернету вскоре избавиться от пандемии этой «чумы», — отметила компания.

О DDoS-атаке на «Яндекс» во вторник сообщили «Ведомости». «Яндекс» сообщил, что нейтрализовал атаку и предотвратил отказ в обслуживании. «Атака не повлияла на работу сервисов, и данные пользователей не пострадали», — уточнили в компании.

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06
Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2023
16+