Ботнет Mēris – крупнейшая DDoS-атака в истории интернета | InsightStream
Ботнет Mēris – крупнейшая DDoS-атака в истории интернета
На прошлой неделе в СМИ появилась информация о DDoS-атаке на Яндекс. Это правда, но не вся. Специалистам Яндекса действительно удалось отразить рекордную атаку более чем в 20 млн RPS — это самая крупная атака из известных за всю историю интернета. Но это лишь одна из множества атак, направленных не только на Яндекс, но и на многие другие компании в мире. Атаки продолжаются уже несколько недель, их масштабы беспрецедентны, а их источник – новый ботнет, о котором пока мало что известно.
Яндекс вместе с коллегами из Qrator Labs поделились текущими результатами совместного расследования деятельности нового ботнета Mēris. Расследование еще продолжается, но они посчитали важным поделиться уже собранной информацией со всей индустрией.
В конце июня 2021 года и Яндекс, и коллеги из Qrator Labs начали замечать признаки новой атакующей силы в глобальной сети – ботнета нового типа. Обнаруженный ботнет уже тогда обладал значительными масштабами – десятки тысяч устройств, но их количество быстро растет и сейчас. Qrator Labs наблюдали 30 000 хостов в отдельных атаках, в Яндексе собрали данные о 56 000 атакующих устройств. Но Яндекс предполагает, что истинное количество значительно больше – вероятно, более 200 000 устройств. Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность. Более того, устройства в ботнете являются высокопроизводительными, а не типичными девайсами «интернета вещей», подключенными к сети Wi-Fi. С наибольшей вероятностью ботнет состоит из девайсов, подключенных через Ethernet-соединение, – в основном, сетевых устройств.
Некоторые организации уже окрестили этот ботнет «вернувшимся Mirai». Но Яндекс не считает такое определение в достаточной степени точным. Mirai обладал большим количеством зараженных устройств, объединенных под управлением единого командного центра, и атаковал он, в первую очередь, трафиком сетевого уровня.
У Яндекса еще не было возможности изучить пример вредоносного кода, который используется для заражения новых устройств данного ботнета, и они не готовы утверждать, относится он к семейству Mirai или нет. Пока считают, что нет, поскольку устройства, объединенные под единым командным центром, похоже, относятся только к производителю Mikrotik.
Это и есть причина, по которой Яндекс захотели дать другое имя новому ботнету, работающему под еще не пойманным командным центром. Коллеги из Qrator Labs выбрали Mēris – по-латышски «чума». Такое название кажется уместным и относительно близким к Mirai по произношению.
Source >>>
#case #itsec #technology #trends
