"Яндекс" назвал источник крупнейшей в истории интернета DDoS-атаки

Новый ботнет, по-латышски — "чума", может охватывать до 200 тыс. зараженных компьютеров. В "Яндексе" оценивают атаку более чем в 20 млн RPS — количество запросов в секунду. Она длилась неделю

"Яндекс" отразил крупнейшую в истории интернета DDoS-атаку на компанию — более чем в 20 млн RPS (Requests Per Second, количество запросов в секунду), источник атаки — новый ботнет Mēris ("чума" по-латышски), сообщается в блоге компании на портале "Хабр".

"Нашим специалистам действительно удалось отразить рекордную атаку более чем в 20 млн RPS — это самая крупная атака из известных за всю историю интернета. Но это лишь одна из множества атак, направленных не только на "Яндекс", но и на многие другие компании в мире. Атаки продолжаются уже несколько недель, их масштабы беспрецедентны, а их источник — новый ботнет, о котором пока мало что известно", — говорится в сообщении.

Как сообщается в блоге, признаки нового ботнета в "Яндексе" и основанной на базе МГУ компании Qrator Labs впервые обнаружили в конце июня 2021 года. В некоторых атаках Qrator Labs фиксировала 30 тыс. зараженных хостов, из которых состоит ботнет, "Яндекс" сообщает более чем о 55 тыс. Однако в компаниях не исключают, что в атаках задействовано более 200 тыс. устройств. Также наиболее вероятно, что ботнет состоит из устройств, использующих Ethernet-подключение.

Специалисты указали на некоторые особенности Mēris, в частности, на использование конвейерной обработки HTTP и эксплуатацию RPS.

Ботнет — это сеть компьютеров, зараженная вредоносными программами. Она позволяет контролировать тысячи компьютеров и таким образом управлять ими удаленно. Ботнет-сети, в частности, используют для осуществления атак типа DDoS и распространения спама.

О том, что серверы "Яндекса" подверглись крупнейшей DDoS-атаке в истории Рунета, ранее сообщила газета "Ведомости" со ссылкой на двух источников в компании. Компании удалось с трудом сдержать атаку, которая продолжалась неделю, рассказал один из источников. В "Яндексе" подтвердили сообщение о DDoS-атаке. Утечки данных пользователей удалось избежать, на работу сервисов она не повлияла, заверили там.