«Яндекс» пережил крупнейшую кибератаку в истории

В среду, 8 сентября, стало известно, что на «Яндекс» совершили самую мощную в истории интернета кибератаку, которую специалистам компании удалось отразить. Российский техногигант был атакован ботнетом, получившим название Mēris, что в переводе с латышского означает «чума». Этот тип угроз не так известен обычному пользователю, как ворующие деньги трояны или вирусы, следящие за пользователями через камеры смартфонов.

Партнер «Яндекса» компания Cloudflare подтвердила факт атаки и то, что она была самой мощной за последнее время.

Представитель «Яндекса» пояснил, что кибератаки на компанию продолжаются и на этой неделе.

«Мы проводим расследование вместе с подрядчиками. Речь идет об угрозе инфраструктуре в масштабах страны» — заявил представитель «Яндекса» изданию.

«Яндекс» подтвердил, что кибератаку отразила защитная сетевая инфраструктура и система фильтрации нежелательных запросов компании. По уточнению «Яндекса», попытка вмешательства не повлияла на работу сервисов, не было зафиксировано утечек данных пользователей.

В конце августа 2021 года Cloudflare рассказала, что предотвратила крупнейшую из зарегистрированных ранее DDoS-атак — в пике до 17,2 млн запросов в секунду. Cloudflare пояснила, что атака была нацелена на одного из клиентов компании, занимающимся финансовыми операциями. Злоумышленник задействовал в ней ботнет из более чем 20 тыс. зараженных устройств в 125 странах мира, чтобы отправлять HTTP-запросы в сеть клиента в течение нескольких часов. Судя по IP-адресам, большинство запросов в ходе атаки приходило из Индонезии, Индии и Бразилии.

Один из экспертов в сфере инфобезопасности рассказал, что ботнет построен на роутерах латвийской компании MikroTik.

— MikroTik уже не первый раз становится заложником легенды о несокрушимой стабильности своих роутеров. Да, действительно, Router OS в большинстве случаев может работать долго без перезагрузок, но, как и у любой операционной системы, у нее есть уязвимости. Производитель закрывает их в новых версиях прошивок. Но в самой Router OS нет механизма автообновления, он включается только сторонними скриптами. И внутри сообщества вокруг MikroTik такая автоматизация порицаема и осмеиваема.

В результате роутеры годами работают на устаревшей версии ОС с известными дырами, и быстро становятся добычей ботоводов. Заметить, что роутер стал частью ботнета, невозможно — зараза спит и ждет команды извне.

К сожалению, решить проблему трудно. В среднем и малом бизнесе редко есть большой штат квалифицированных админов. Обычно он в штате один, или вовсе приходящий. Практикуется правило «настроил и забыл». Вот эта «забывчивость» обходится дорого, и будет обходиться еще долго. До тех пор, пока компания не переработает радикально Router OS, сделав возможной установку только патчей безопасности без затрагивания прошивки в целом.

Категория: Интернет

Добавил: Admin

Дата публикации: 09.09.2021

Последнее редактирование: 09.09.2021

Просмотров: 32 | Рейтинг: 5.0/1
Всего комментариев: 0
Обсуждение материала:
Комментариев: 0
avatar