Ботнет Mēris – Выяснились некоторые подробности DDoS атаки на Yandex

Представители компании Yandex, а так же Qrator Labs поделились некоторыми подробностями DDoS атаки, которая произошла буквально не давно. Как выяснилось, это была самая масштабная атака за все существование интернета.

Как заявляет компания Qrator Labs, в DDoS атаке задействовано было 30 000 хостов, в Яндексе же говорят аж о 56 000 атакующих устройств. Но на самом деле, есть вероятность, что в этом ботнете более 200 000 устройств.

Сам же ботнет получил название Mēris. DDoS атака по своим масштабам оказалась самой мощной за все историю существования интернета. Мощность данной атаки составила почти 21,8 млн запросов в секунду.

Особенности ботнета Mēris:

Использование конвейерной обработки (pipelining в HTTP/1.1) для организации DDoS-атак (подтверждено)

Атаки ориентированы на эксплуатацию RPS (подтверждено)

Открытый порт 5678/TCP (подтверждено)

SOCKS4-прокси на зараженном устройстве (не подтверждено, хотя мы знаем, что устройства Mikrotik используют SOCKS4)

Так же доступна статистика наращивания мощности атаки на Яндекс:

7 августа – 5,2 млн RPS
9 августа – 6,5 млн RPS
29 августа – 9,6 млн RPS
31 августа – 10,9 млн RPS
5 сентября – 21,8 млн RPS

Как ранее говорилось, в DDoS атаке были замечены устройства Mikrotik, пока не ясно, как злоумышленникам удалось скомпрометировать устройства Mikrotik, но, эксперты из Яндекс уже связались с компанией Mikrotik и предоставили им все необходимые данные.

Более подробно о данной DDoS атаке на Яндекс вы можете прочесть на habre, где выложена статья от самого Яндекса с более детальным описанием всей атаки.

А на этом сегодня все, надеюсь, данная статья будет вам полезна.
Хотелось бы выразить огромную благодарность тем, кто принимает активное участие в жизни и развитии журнала, огромное спасибо вам за это.
Журнал Cyber-X

3 комментария к «Ботнет Mēris – Выяснились некоторые подробности DDoS атаки на Yandex»

  1. Я не поклонник Yandex N. V. — головной компании холдинга российской транснациональной компании, зарегестрированной в Нидерландах и представленной в России дочерним юридическом лицом ООО «Яндекс». :-/ .
    А впрочем глобализм “рулит”, если бы не сгила КПСС.

  2. То есть атака на ООО “Яндекс” это чисто технический вопрос. В технических вопросах нужно точно разбираться. Об этом писал Юлиан Семёнов в своей книге “17 мгновений весны” : технари еле сдерживали свой смех над безграмотными заявлениями политиков . 🙂

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *