По информации издания «Ведомости», в прошедшие выходные дни сервисы компании «Яндекс» подверглись крупнейшей в истории рунета DDоS-атаке.

Партнер «Яндекса» компания Cloudflare подтвердила факт атаки и то, что она была самой мощной за последнее время.

Представитель «Яндекса» пояснил, что кибератаки на компанию продолжаются и на этой неделе.

«Мы проводим расследование вместе с подрядчиками. Речь идет об угрозе инфраструктуре в масштабах страны» — заявил представитель «Яндекса» изданию.

«Яндекс» подтвердил, что кибератаку отразила защитная сетевая инфраструктура и система фильтрации нежелательных запросов компании. По уточнению «Яндекса», попытка вмешательства не повлияла на работу сервисов, не было зафиксировано утечек данных пользователей.

IT-компания не сообщила дополнительных подробностей DDоS-атаки, а также откуда она была зафиксирована, ее инициаторах и возможных целях.

В конце августа 2021 года Cloudflare рассказала, что предотвратила крупнейшую из зарегистрированных ранее DDoS-атак — в пике до 17,2 млн запросов в секунду. Cloudflare пояснила, что атака была нацелена на одного из клиентов компании, занимающимся финансовыми операциями. Злоумышленник задействовал в ней ботнет из более чем 20 тыс. зараженных устройств в 125 странах мира, чтобы отправлять HTTP-запросы в сеть клиента в течение нескольких часов. Судя по IP-адресам, большинство запросов в ходе атаки приходило из Индонезии, Индии и Бразилии.

Один из экспертов в сфере инфобезопасности рассказал «Ведомостям», что ботнет построен на роутерах латвийской компании MikroTik.

Комментарии экспертов

— MikroTik уже не первый раз становится заложником легенды о несокрушимой стабильности своих роутеров. Да, действительно, Router OS в большинстве случаев может работать долго без перезагрузок, но, как и у любой операционной системы, у нее есть уязвимости. Производитель закрывает их в новых версиях прошивок. Но в самой Router OS нет механизма автообновления, он включается только сторонними скриптами. И внутри сообщества вокруг MikroTik такая автоматизация порицаема и осмеиваема.

В результате роутеры годами работают на устаревшей версии ОС с известными дырами, и быстро становятся добычей ботоводов. Заметить, что роутер стал частью ботнета, невозможно — зараза спит и ждет команды извне.

К сожалению, решить проблему трудно. В среднем и малом бизнесе редко есть большой штат квалифицированных админов. Обычно он в штате один, или вовсе приходящий. Практикуется правило «настроил и забыл». Вот эта «забывчивость» обходится дорого, и будет обходиться еще долго. До тех пор, пока компания не переработает радикально Router OS, сделав возможной установку только патчей безопасности без затрагивания прошивки в целом.

Сергей vilianov Вильянов

Новость дополняется.