Специалистам "Яндекса" удалось отразить рекордную в истории интернета DDoS-атаку на компанию. Об этом компания сообщила журналистам.
Отмечается, что атаки продолжаются уже несколько недель, а их источником является новый ботнет, о котором пока мало что известно.
Компания провела совместное расследование с Qrator Labs по поводу деятельности ботнета Mēris.
Так, на момент пика атак Яндексу удалось собрать данные о 56 000 атакующих устройств.
К основным характеристика ботнета относят использование конвейерной обработки для организации DDoS-атак, открытый порт 5678, SOCKS4-прокси на зараженном устройстве.
"Еще один достаточно очевидный момент – ботнет продолжает расти. У нас есть предположение, что он может разрастаться за счет техники брутфорса (перебора паролей), хотя этот вариант не кажется основным. Вся ситуация больше указывает на то, что уязвимость либо хранилась в секрете до начала полномасштабной кампании, либо была продана на черном рынке" - отмечают в Яндекс.
Также в компании подчеркнули, что в ее задачи не входит исследование первопричин и поиск виновных. Яндекс готов вести дальнейшие наблюдения за ботнетом.
Ранее мы сообщали о том, что стоимость акций "Яндекса" обновила исторический максимум.
Фото: yandex