Botnet támadás érte a Yandexet

Óriási, 21,8 millió RPS (Requests per Second) DDoS támadás érte a Yandexet, Oroszország egyik legnagyobb internetes cégét szeptember 5-én. Az Orosz Googleként is ismert céget az elosztott túlterheléses támadás egyidőben 56 000 eszközről másodpercenként 21.8 millió lekérést kapott, ami a legtöbb szolgáltatót könnyedén térdre kényszeríti.  

A forensic vizsgálatok során a Mēris botnetet (Lett nyelven: pestis) azonosították a támadás eszközeként a Qrator Labs munkatársai, akik a Yandex védelmét látják el. A digitális nyomozása során 250 ezer egyedi hálózati eszközt azonosítottak, ami a támadás részét képezte, ráadásul nem is az egyszerűbb otthoni eszközöket, hanem nagyvállalati eszközöket is használtak a támadók a botnet a támadásra. A nagyvállalati környezetben is népszerű MikroTik eszközök az elmúlt időszakban gyakran szerepeltek a kihasznált eszközök között, de a Lettországi gyártó jelenleg nem ismer olyan sérülékenységet, amit a termékükben ki lehetne használni. Amennyiben a 2018-ban javított (CVE-2018-14847) sérülékenységet használta ki a Mēris botnetet, akkor az üzemeltetők felelőssége is felmerül. Ugyanakkor a gyártó arra is felhívta a figyelmet, hogy ha a 2018-as sérülékenység során kiszivárgott jelszavakat nem változtatták meg, akkor az továbbra is kihasználható a frissítés ellenére.

FORRÁS