Причиной DDoS-атак на Яндекс могла быть уязвимость в устройствах MikroTik

Новости
16 сентября 2021

Причиной DDoS-атак на Яндекс могла быть уязвимость в MikroTikMikroTik признал проблему с DDoS-атакой на Яндекс из-за нового ботнета и рекомендует проверить устройства.

Компания Qrator Labs, занимающаяся защита от DDoS-атак, опубликовала материал, посвященный крупнейшей DDoS-атаке на Яндекс.

«В конце июня 2021 года и мы в Qrator Labs, и наши коллеги из Яндекса начали замечать признаки новой атакующей силы в глобальной сети — ботнета нового типа. Обнаруженный ботнет уже тогда обладал значительными масштабами — десятки тысяч устройств, но их количество быстро растет и сейчас. Qrator Labs наблюдали 30 000 хостов в отдельных атаках, в Яндексе собрали данные о 56 000 атакующих устройств. Но мы предполагаем, что истинное количество значительно больше — вероятно, более 200 000 устройств. Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность. Более того, устройства в ботнете являются высокопроизводительными, а не типичными девайсами „интернета вещей“, подключенными к сети Wi-Fi. С наибольшей вероятностью ботнет состоит из девайсов, подключенных через Ethernet-соединение, — в основном, сетевых устройств», — сообщает Qrator Labs.

По мнению экспертов, ботнет действует на взломанных устройствах Mikrotik. Компании производит WI-FI-маршрутизаторы, маршрутизаторы и коммутаторы.

Компания Mikrotik сделала официальное заявление на английском, порекомендовав локальное решение проблемы: «Компания MikroTik рекомендует отключить SOCKS и проверить меню по адресу System -> Scheduler. Отключить любые незнакомые правила. По умолчанию, на устройстве не должно быть никаких правил Scheduler и SOCKS должен быть отключен».

Обсудить на странице: вконтакте, фейсбук, твиттер