Яндекс сообщил об отражении рекордной кибератаки

DDoS-атака (распределенная атака типа «отказ в обслуживании»), которой подверглись серверы «Яндекса», была направлена и на многие другие компании. Об этом рассказали специалисты «Яндекса» в четверг, 9 сентября.

«Нашим специалистам действительно удалось отразить рекордную атаку более чем в 20 млн RPS (request per second — запросов в секунду), — это самая крупная атака из известных за всю историю интернета», — уточнили в российской компании. Там отметили, что подобные атаки длятся уже несколько недель в очень больших масштабах. Их источником является новый ботнет, о котором пока есть очень мало информации.

Эксперты предполагают, что с наибольшей вероятностью он состоит из девайсов, которые подключены через Ethernet-соединение. Есть версия, что устройства могут относиться к Mikrotik — латвийскому производителю сетевого оборудования.

Как сообщили в «Яндексе», они связались с Mikrotik и предоставили собранные данные. Ботнет Meris также ассоциируется с крупными DDoS-атаками в Новой Зеландии и США. Как указали в компании, отличительным признаком Meris является «чудовищный» показатель RPS. Также ботнет «продолжает расти».

О том, что в прошедшие выходные серверы «Яндекса» подверглись очень крупной DDoS-атаке, накануне рассказали источники в компании. Сотрудники сообщили, что нападение продолжилось на этой неделе. По их словам, речь идет об угрозе инфраструктуре в масштабах страны.