К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

«Ведомости» узнали о крупнейшей в истории Рунета DDoS-атаке на «Яндекс»


Серверы «Яндекса» в минувшие выходные подверглись крупнейшей в истории Рунета DDoS-атаке. Данные пользователей не пострадали, заявили в компании

Серверы «Яндекса» подверглись самой крупной в истории Рунета DDoS-атаке в минувшие выходные. О факте атаки «Ведомостям» сообщили в компании.

«На «Яндекс» действительно была осуществлена DDoS-атака, которую отразили наша сетевая инфраструктура и система фильтрации нежелательных запросов. Атака не повлияла на работу сервисов, данные пользователей не пострадали», — рассказал газете официальный представитель «Яндекса».

Высокопоставленный источник в компании сообщил «Ведомостям», что в минувшие выходные на серверы «Яндекса» была совершена самая крупная DDoS-атака в истории Рунета. Другой источник в компании подтвердил эту информацию, отметив, что она с трудом сдержала DDоS-атаку, которая, по его словам, продолжается и на этой неделе. Особенности кибератаки собеседники «Ведомостей» не раскрыли, сославшись на внутреннюю проверку.

 

В августе и сентябре наблюдается рост числа DDoS-атак на компании из самых разных секторов экономики — от небольших бизнесов до крупнейших корпораций, рассказал гендиректор компании Qrator Labs, специализирующейся на защите информационной инфраструктуры, Александр Лямин. «Заказчики этих атак разные, а вот исполнитель, судя по всему, один, и оперирует он недавно появившимся в индустрии ботнетом. Некоторые игроки в отрасли уже заявили, что к нам вернулся ботнет Mirai, нашумевший пять лет назад и построенный на основе видеокамер», — отметил эксперт. 

«Посвятив изучению нового ботнета последние несколько недель, мы можем утверждать, что появился совершенно новый ботнет и построен он на сетевом оборудовании одного очень популярного вендора из Прибалтики. Он распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств», — рассказал Лямин о предполагаемом источнике кибератак. Другой эксперт в области информбезопасности рассказал, что речь идет о роутерах латвийской компании MikroTik — оборудование этого производителя могло быть использовано для организации нового ботнета.

 

Представитель MikroTik заявил , что в их собственной операционной системе RouterOS ранее была обнаружена уязвимость, но она была устранена в 2018 году. «Многие устройства все еще работают на старом программном обеспечении, но предупредить об этом каждого пользователя на планете сложно», — отметил представитель MikroTik. В блоге компании сообщалось, что в апреле 2018 года она обнаружила уязвимость, которая позволяла запросить файл базы данных пользователей системы, используя специальный инструмент. «Нам неизвестно о каких-либо новых уязвимостях, с тех пор как упомянутая была устранена, RouterOS тщательно изучается независимыми аудиторскими компаниями», — сообщил представитель MikroTik. 

Собеседник в крупной интернет-компании отметил, что использование уязвимых устройств — распространенный способ организации DDoS-атак. «Какие-то сервисы могли пострадать. Большие DDoS-атаки приводят к тому, что крупные интернет-сервисы могут деградировать», — сказал он. 

В начале сентября сообщалось о нескольких массированных DDоS-атаках на российские компании. Так, 1 сентября зампред правления Сбербанка Станислав Кузнецов сообщал, что с 23 по 29 августа «Сбер» успешно отразил «самую мощную в мире атаку на финансовый сектор». Атака кроме «Сбера» велась еще на 12 крупных банков, говорили источники «Коммерсанта».

 

Активность нового ботнета Qrator Labs наблюдает не только в России, но и в Европе, США, Индии, на Ближнем Востоке и в Латинской Америке, рассказал Лямин. «Атаки коснулись крупнейших банков, e-commerce компаний, интернет-сервисов по всему миру, и ущерб от них уже вышел на уровень миллиардов рублей», — уточнил он. По числу запросов в секунду этот ботнет ставит абсолютные рекорды, развивая потрясающие скорости — в десятки миллионов запросов в секунду, что превышает скорости рядовых атак прошлых лет на два порядка, объяснил эксперт. По его словам, с такими атаками «справляются не все представленные на рынке решения, защищающие от DDoS-атак».

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+