Крупнейшая в истории атака

Цитата: DeC от 08.09.2021 12:29:46«Яндекс» подвергся крупнейшей в истории рунета DDoS-атаке, пишут «Ведомости».

Нападение реализовано через новый ботнет, маскирующийся под обычных пользователей.

Цитата: DeC от 08.09.2021 12:29:46

 

Хвост Грефа торчит?

• +0.94 / 10

Цитата: Sliventiy от 08.09.2021 12:44:55Хвост Грефа торчит?

Цитата: Sliventiy от 08.09.2021 12:44:55

 

Вряд ли. Яша стал активно с ботами бороться, могли за это ответку прислать.

• +0.33 / 3

Цитата: DeC от 08.09.2021 12:29:46«Яндекс» подвергся крупнейшей в истории рунета DDoS-атаке, пишут «Ведомости».

Нападение реализовано через новый ботнет, маскирующийся под обычных пользователей.

Цитата: DeC от 08.09.2021 12:29:46

 

"Яндекс" заявил, что DDoS-атака на компанию более чем в 20 млн RPS, которую удалось отразить его специалистам - самая крупная из известных за всю историю интернета.

Подобные атаки продолжаются уже несколько недель в очень больших масштабах, их источник - новый ботнет Mēris, который ассоциируется с крупными атаками в Новой Зеландии, США и России, хотя о нем пока мало что известно.

• +1.76 / 32

Цитата: DeC от 09.09.2021 14:07:07"Яндекс" заявил, что DDoS-атака на компанию более чем в 20 млн RPS, которую удалось отразить его специалистам - самая крупная из известных за всю историю интернета.

Подобные атаки продолжаются уже несколько недель в очень больших масштабах, их источник - новый ботнет Mēris, который ассоциируется с крупными атаками в Новой Зеландии, США и России, хотя о нем пока мало что известно.

Цитата: DeC от 09.09.2021 14:07:07

 

Производитель сетевого оборудования MikroTik призывает своих клиентов поменять пароли к своим корпоративным девайсам, так как маршрутизаторы, которые были взломаны с помощью эксплоита CVE-2018-14847 Winbox, а так же те кто до сих пор не обновились, сами того не осознавая служат верой и правдой в интересах крупнейшего ботнета Mēris, известного своими DDoS-атаками с рекордными 21,8 миллионов запросов в секунду, которые обрушились на "непотопляемого" интернет-гиганта Яндекс.

Представители MicroTik заявили, что в этих атаках используются те же маршрутизаторы, которые были взломаны ещё в 2018 году, когда в MikroTik RouterOS была обнаружена уязвимость. Багу быстро исправили, но далеко не все успели накатить соответствующий патч.

Ну, и помня о правиле 72 часов - эмпирически выявленный временной интервал, когда есть возможность без последствий успеть обновиться, после официальной публикации уязвимости. Однако, закрытие уязвимости не обеспечило немедленной защиты маршрутизаторов и если кто-то установил пароль от устройства в 2018.

Исследователи Qrator Labs, которые предоставили подробную информацию об атаке на Яндекс заявили, что Mēris - ботнет, созданный на основе вредоносного кода Mirai - в настоящее время продолжает контролировать более 250 000 устройств, большинство из которых являются сетевыми шлюзами и маршрутизаторами MikroTik.

Как обезопасить свой роутер MikroTik, представители компании рассказали в блоге. Если вкратце, то все очень прозаично - нужно выбирать надежные пароли, которые должны защищать устройства от атак bruteforce и поддерживать обновления в актуальном состоянии.

• +1.62 / 18

Цитата: DeC от 09.09.2021 14:07:07"Яндекс" заявил, что DDoS-атака на компанию более чем в 20 млн RPS, которую удалось отразить его специалистам - самая крупная из известных за всю историю интернета.

Подобные атаки продолжаются уже несколько недель в очень больших масштабах, их источник - новый ботнет Mēris, который ассоциируется с крупными атаками в Новой Зеландии, США и России, хотя о нем пока мало что известно.

Цитата: DeC от 09.09.2021 14:07:07

 

Безусловно, до сих пор вы помните, как ботнет Mēris поразил российского технологического гиганта Яндекс крупнейшей DDoS-атакой в истории. Однако сейчас стало понятно, что атака была всего лишь тест-драйвом: потренились на пушистых - взялись за реальные цели.
 
Миллионы южнокорейцев остались без доступа к Интернету в  около 11 часов утра в понедельник в результате интенсивной DDoS-атаки на крупнейшего национального оператора связи KT Corp. Полегла вся сеть по всей стране, услуги связи были приостановлены на 40 минут.
 
Перестали работать все электронные системы и сервисы, беспроводной и проводной доступ в Интернет, а также службы телефонной связи. KT Corp смогли оперативно отреагировать на инцидент и восстановить работу сетей достаточно быстро.
 
Начато расследование, компания не раскрывает деталей произошедшего инцидента, равно как и последствий. Ситуация однозначно получит развитие: после хакеров - следующий ход за властями страны.

KT suffers major network outage nationwide

• +1.77 / 23