По информации издания «Ведомости», в прошедшие выходные дни сервисы компании «Яндекс» подверглись крупнейшей в истории рунета DDоS-атаке.
Партнер «Яндекса» компания Cloudflare подтвердила факт атаки и то, что она была самой мощной за последнее время.
Представитель «Яндекса» пояснил, что кибератаки на компанию продолжаются и на этой неделе.
«Мы проводим расследование вместе с подрядчиками. Речь идет об угрозе инфраструктуре в масштабах страны» — заявил представитель «Яндекса» изданию.
«Яндекс» подтвердил, что кибератаку отразила защитная сетевая инфраструктура и система фильтрации нежелательных запросов компании. По уточнению «Яндекса», попытка вмешательства не повлияла на работу сервисов, не было зафиксировано утечек данных пользователей.
IT-компания не сообщила дополнительных подробностей DDоS-атаки, а также откуда она была зафиксирована, ее инициаторах и возможных целях.
В конце августа 2021 года Cloudflare рассказала, что предотвратила крупнейшую из зарегистрированных ранее DDoS-атак — в пике до 17,2 млн запросов в секунду. Cloudflare пояснила, что атака была нацелена на одного из клиентов компании, занимающимся финансовыми операциями. Злоумышленник задействовал в ней ботнет из более чем 20 тыс. зараженных устройств в 125 странах мира, чтобы отправлять HTTP-запросы в сеть клиента в течение нескольких часов. Судя по IP-адресам, большинство запросов в ходе атаки приходило из Индонезии, Индии и Бразилии.
Один из экспертов в сфере инфобезопасности рассказал «Ведомостям», что ботнет построен на роутерах латвийской компании MikroTik.
Комментарии экспертов
— MikroTik уже не первый раз становится заложником легенды о несокрушимой стабильности своих роутеров. Да, действительно, Router OS в большинстве случаев может работать долго без перезагрузок, но, как и у любой операционной системы, у нее есть уязвимости. Производитель закрывает их в новых версиях прошивок. Но в самой Router OS нет механизма автообновления, он включается только сторонними скриптами. И внутри сообщества вокруг MikroTik такая автоматизация порицаема и осмеиваема.
В результате роутеры годами работают на устаревшей версии ОС с известными дырами, и быстро становятся добычей ботоводов. Заметить, что роутер стал частью ботнета, невозможно — зараза спит и ждет команды извне.
К сожалению, решить проблему трудно. В среднем и малом бизнесе редко есть большой штат квалифицированных админов. Обычно он в штате один, или вовсе приходящий. Практикуется правило «настроил и забыл». Вот эта «забывчивость» обходится дорого, и будет обходиться еще долго. До тех пор, пока компания не переработает радикально Router OS, сделав возможной установку только патчей безопасности без затрагивания прошивки в целом.
Сергей vilianov Вильянов
Новость дополняется.
