Виртуальная чума не прошла: «Яндекс» успешно отразил самую масштабную в истории интернета DDoS-атаку

Компания раскрыла некоторые подробности случившегося. Причиной атаки стал новый ботнет Mēris, в переводе с латышского — «чума». Для чего нужна была эта атака и кто за ней стоит?

Компания «Яндекс» сообщила, что отразила крупнейшую в истории интернета DDoS-атаку. Она продолжалась целую неделю. На пике, 5 сентября, на серверы «Яндекса» обрушился огромный поток мусорных запросов: почти 22 млн в секунду. Серверы справились. Большинство обычных пользователей ничего не заметили.

Специалисты «Яндекса» и компании Qrator Labs пришли к выводу, что в новом ботнете может быть свыше 20 тысяч устройств в 125 странах мира. И это не персональные компьютеры, не гаджеты и не устройства интернета вещей. Это довольно мощное сетевое оборудование, предположительно, латвийской компании MikroTik. Именно поэтому ботсеть назвали по-латышски — Mēris.

Комментирует советник гендиректора Qrator Labs Артем Гавриченков:

Артем Гавриченков советник гендиректора Qrator Labs «Это, безусловно, необычная ботсеть. Ключевой вопрос в том, что это достаточно в сетевом плане мощные устройства, подключенные к сети пропускания интернет-трафика, к которой они фактически имеют полный доступ. Таким образом, с учетом количества зараженных устройств, а это сотни тысяч, можно ожидать достаточно серьезных атак, которые могут повлиять и фактически уже влияют, как мы видим на примере Новой Зеландии, на доступность целых стран и регионов».

В прошлую пятницу, 3 сентября, многие районы Новой Зеландии остались без интернета, сеть третьего по размеру провайдера страны «упала» в результате атаки. Ранее в августе злоумышленники, создавшие Meris, атаковали американского облачного провайдера Cloudflare.

Что касается атаки на сам «Яндекс», вряд ли киберпреступники пытались на этом как-то заработать, считает гендиректор оператора дата-центров Oxygen Павел Кулаков:

Павел Кулаков гендиректор оператора дата-центров Oxygen «Мне кажется, это вещи, связанные с желанием протестировать инфраструктуру — как у крупного провайдера, так и собственные возможности. Я не думаю, что сегодня это имеет под собой какую-то практическую цель. Нет, ни в коем случае. Это, считайте, пристрелка, разведка боем, как угодно».

Первые признаки существования ботнета Mēris были обнаружены в конце июня. Но до сих пор нет никаких достоверных данных и даже предположений, кто за этим стоит.