IT-эксперт рассказал, как могли атаковать «Яндекс» через MikroTik

Злоумышленники, атаковавшие сеть «Яндекс», могли воспользоваться некорректными настройками устройств MikroTik, заявил 8 сентября тренер по оборудованию MikroTik компании mikrotik-courses.ru, специалист по сетевой инфраструктуре Александр Романов в беседе с корреспондентомИА Красная Весна.

«Известных мне уязвимостей [на оборудовании] на данный момент нет. Предполагать, был ботнет или нет, считаю ошибочным: слишком мало информации», — заявил Романов. Он объяснил, что шла распределенная атака на сеть «Яндекса», но атаковать могло любое устройство, имеющее выход в Сеть.

Специалист рассказал о возможной атаке с использованием MikroTik. «Данная атака возможна из-за некорректно настроенного сетевого экрана на устройстве, однако уязвимостью это назвать нельзя: это неправильная эксплуатация протокола DNS», — отметил эксперт.

Он также рассказал про механизм распределенной атаки: «Отправляется запрос, в пакете которого адресом отправителя указан адрес жертвы. Запрос небольшой, а ответ на него сильно больше. Ответ отправляется жертве». Романов добавил, что в случае протокола DNS, коэффициент усиления может быть порядка 40-60 единиц.

«Атакующий шлёт 10 мегабит в секунду запросов — жертва получает около 500 мегабит в секунду мусорного трафика», — объяснил IT-эксперт. Он добавил, что для атаки на «Яндекс» злоумышленники вероятно использовали не уязвимость, а некорректные настройки оборудования.

Читайте также: IT-эксперт раскрыл, зачем хакеры решили атаковать «Яндекс»

Напомним, «Ведомости» сообщили, со ссылкой на источники в «Яндексе», о крупнейшей в истории Рунета DDoS-атаке на сеть поисковика. По информации источников, атака прошла 4–5 сентября, и в ней мог быть задействован программный код, запускаемый с оборудования латвийского производителя MikroTik.