Компания «Яндекс» на выходных подверглась DDoS-атаке, которая продолжается до сих пор. В компании нападение хакеров назвали самым крупным за всю историю рунета, пишут «Ведомости». Факт DDоS-атаки подтвердил высокопоставленный источник в «Яндексе» и сотрудничавшая с ней американская компания по отражению кибератак Cloudflare. Специалисты сумели сдержать атаку, но с трудом. В компании проходит внутренняя проверка. «Речь идет об угрозе инфраструктуре в масштабах страны», - поделился собеседник издания, однако не ответил, обращалась ли компания с заявлением в ФСБ или полицию. Официальный представитель «Яндекса» заявил, что действия хакеров не повлияли на работу сервисов, данные пользователей не пострадали. Как сообщают Ведомости, в августе и сентябре наблюдается рост числа DDoS-атак на разные компании. Нападения реализованы через новый ботнет, маскирующийся под обычных пользователей. Ботнет распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств. По числу запросов в секунду этот ботнет ставит абсолютные рекорды. Специалисты, опрошенные изданием, считают, что для организации ботнета могли использовать оборудование MikroTik. Представитель MicroTik заявил, что в их собственной операционной системе RouterOs, ранее была обнаружена уязвимость, которая была исправлена в 2018 году. Однако, многие устройства все еще работают на старом ПО. MicroTik неизвестно о каких-либо новых уязвимостях, с тех пор как упомянутая была устранена. RouterOs тщательно изучается независимыми аудиторскими компаниями. https://www.securitylab.ru/news/524190.php
Атаковавший «Яндекс» ботнет связан с DDoS-атаками в Новой Зеландии, США и России «Яндекс» считает источником крупнейшей DDoS-атаки на свои системы ботнет Meris. Компания ассоциирует его с атаками в Новой Зеландии, США и России, сообщается в ее блоге на портале Habr. Атака на «Яндекс» началась в минувшие выходные и продолжилась на этой неделе. «В последние пару недель все мы стали свидетелями разрушительных DDoS-атак в Новой Зеландии, США и России. Все эти атаки мы ассоциируем с ботнетом Meris. В настоящий момент он может перегрузить практически любую сетевую инфраструктуру, включая некоторые сети высокой надежности, специально созданные, чтобы выдерживать подобную нагрузку»,— говорится в сообщении. https://www.kommersant.ru/doc/4977965
Микроты ДДоснули Яндекс, после чего РКН начал попытки блокнуть DNS Google и Cloud Flare... совпадение ? Такой себе устойчивый интернет