Rekordméretű támadás érte a Yandexet

Az oroszországi internet történetének legnagyobb túlterheléses támadását indították szeptember 5-én a Yandex ellen, a gyakran az orosz Google-ként aposztrofált vállalatot a csúcsponton ötvenhatezer eszközről másodpercenként 21,8 millió lekéréssel szőnyegbombázta a támadó. Idén a CloudFlare baja is meggyűlt az akció során használt botnettel, ám az esetében 17,2 millió lekérés volt a csúcspont.

A túlterheléses támadáshoz a Mēris botnetet használta az ismeretlen támadó, a Yandex és a számára túlterhelés elleni védelmet biztosító Qrator Labs nyomozása szerint olyan 250 ezer meghackelt hálózati eszközből áll a teljes hadereje. Ráadásul nem is akármilyen eszközök adják a gerincét, a szokásos meghackelt otthoni routerek helyett jobbára üzleti felhasználásra szánt MikroTik eszközökre utaló jeleket találtak a kutatók.

A lettországi MikroTik nem tud olyan sebezhetőségről a termékeinek aktuális szoftverében, amely kihasználásával átvehető volna felettük az irányítás, azonban a kutatók találtak bőven legújabb és nem túl régi rendszerszoftvert futtató hálózati eszközöket is a támadó kütyük között.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!