Представитель Yandex’а на ресурсе Хабр подтвердил информацию о том, что вчера на компанию сделали кибератаку.
Это наикрупнейшая DDoS-атака за всю историю веба.
На компанию совершалось более 20 млн RPS (прим. запросов в секунду) новеньким ботнетом Meris.
В Yandex’е убеждены, что он состоит минимум из 56 тысяч зараженных устройств, но подразумевают, что их наиболее 200 тысяч.
Признаки возникновения ботнета начали проявляться в июне этого года.
Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания демонстрировать всю имеющуюся мощность.
более того, устройства в ботнете являются высокопроизводительными, а не обычными аксессуарами «веба вещей», присоединенными к сети Wi-Fi.
С большей вероятностью ботнет состоит из гаджетов, присоединенных через Ethernet-соединение, — в основном, сетевых устройств.Некие организации уже назвали этот ботнет «вернувшимся Mirai». Но мы не считаем такое определение в достаточной степени четким.
Mirai владел огромным количеством зараженных устройств, объединенных под управлением одного командного центра, и штурмовал он, в первую очередь, трафиком сетевого уровня.
— Yandex
По сведениям компании Qrator Labs, новейший ботнет производил DDoS-атаки в Рф, Европе, США, Индии, на Ближнем Востоке и в Латинской Америке.
