Специалисты «Яндекса» отразили крупнейшую DDoS-атаку

Крупнейшую в истории DDoS-атаку отразили специалисты компании «Яндекс». Об этом 9 сентября сообщила сама компания.

Интенсивность этой атаки составляла более чем 20 миллионов RPS (request per second, запросов в секунду).

В целом, серверы «Яндекса» подвергаются атакам в больших масштабах уже несколько недель. Источником атаки является новый ботнет Meris. Ботнет — компьютерная сеть, зараженная вредоносными программами, позволяющая злоумышленникам использовать в своих интересах ресурсы зараженных компьютеров.

Отмечается, что новый ботнет с наибольшей вероятностью «состоит из девайсов, подключенных через Ethernet-соединение, — в основном сетевых устройств». Предполагается, что эти девайсы относятся к производителю Mikrotik. Считается, что через ботнет Meris осуществлены крупные атаки не только в России, но и в Новой Зеландии и США. Слово Meris переводится с латышского языка как «чума».

Как отмечают специалисты «Яндекса», ботнет может перегрузить практически любую сетевую инфраструктуру, «включая некоторые сети высокой надежности, специально созданные, чтобы выдерживать подобную нагрузку». Главный его признак — огромный показатель RPS. В настоящее время, по информации Яндекса, ботнет продолжает расти.

Компании сообщили также, что предоставили Mikrotik собранные данные о ботнете. Также «Яндекс» направил их в профильные организации.

Отметим, ранее эксперт комиссии Совета Федерации по развитию информационного общества, председатель комиссии в Институте развития интернета (ИРИ) Артем Геллер заявил в интервью ИА КВ, что предполагаемой целью DDoS-атак на «Яндекс» является коммерческая дискредитация. Он также отметил, что, по его мнению, «Яндекс» действительно справился с проблемой.