В минувшие выходные на серверы компании была совершена самая крупная DDoS-атака в истории Рунета, она продолжается на этой неделе, речь идет об угрозе инфраструктуре в масштабах страны; атаку отразила сетевая инфраструктура и система фильтрации нежелательных запросов, она не повлияла на работу сервисов, данные пользователей не пострадали, рассказали источники «Ведомостей» и подтвердили американская компания Cloudflare, которая специализируется на отражении кибератак, и «Яндекс».
Как рассказали эксперты в области информбезопасности, в августе и сентябре этого года наблюдается рост числа DDoS-атак на компании из самых разных секторов экономики — от небольших бизнесов до крупнейших корпораций, заказчики этих атак разные, а исполнитель, скорее всего, один и оперирует он недавно появившимся в индустрии ботнетом, который построен на сетевом оборудовании одного очень популярного вендора из Прибалтики; он распространяется через уязвимость в прошивках, речь идет о роутерах латвийской компании MikroTik, оборудование этого производителя могло быть использовано для организации нового ботнета.
Представитель MikroTik заявил, что в их собственной операционной системе RouterOS ранее была обнаружена уязвимость, но она была устранена в 2018 году, многие устройства все еще работают на старом ПО, но предупредить об этом каждого пользователя на планете сложно; о каких-либо новых уязвимостях компании неизвестно, RouterOS тщательно изучается независимыми аудиторскими компаниями.
Последний месяц российские компании, преимущественно из игровой индустрии, атакует один из мощнейших ботнетов в Интернете, пишет «Коммерсант» со ссылкой на провайдера сервисов по защите сетей от DDoS-атак StormWall. В Qrator Labs заметили этого ботнета в конце прошлого года, подтвердил ее гендиректор Александр Лямин.
04.08.2021 11:37Использование уязвимых устройств — распространенный способ организации DDoS-атак, отметил собеседник издания в крупной интернет-компании: «Какие-то сервисы могли пострадать. Большие DDoS-атаки приводят к тому, что крупные интернет-сервисы могут деградировать».
Активность нового ботнета наблюдается не только в России, но и в Европе, США, Индии, на Ближнем Востоке, в регионе APAC, в Латинской Америке, ущерб от них уже вышел на уровень миллиардов рублей; по числу запросов в секунду этот ботнет ставит абсолютные рекорды, развивая потрясающие скорости — в десятки миллионов запросов в секунду, что превышает скорости рядовых атак прошлых лет на два порядка; трафик может максимально походить на трафик обычных пользователей, поэтому с атакой справляются не все представленные на рынке решения, защищающие от DDoS-атак, отметил гендиректор компании Qrator Labs Александр Лямин.
Анализ атаки показал ее происхождение из нескольких зарубежных стран.
02.09.2021 13:30
Комментарии