«Яндекс» отразил крупнейшую в истории интернета DDoS-атаку на компанию — более чем в 20 млн RPS (Requests Per Second, количество запросов в секунду), источник атаки — новый ботнет Mēris («чума» по-латышски), сообщается в блоге компании на портале «Хабр».
«Нашим специалистам действительно удалось отразить рекордную атаку более чем в 20 млн RPS — это самая крупная атака из известных за всю историю интернета. Но это лишь одна из множества атак, направленных не только на «Яндекс», но и на многие другие компании в мире. Атаки продолжаются уже несколько недель, их масштабы беспрецедентны, а их источник — новый ботнет, о котором пока мало что известно», — говорится в сообщении.
Как сообщается в блоге, признаки нового ботнета в «Яндексе» и основанной на базе МГУ компании Qrator Labs впервые обнаружили в конце июня 2021 года. В некоторых атаках Qrator Labs фиксировала 30 тыс. зараженных хостов, из которых состоит ботнет, «Яндекс» сообщает более чем о 55 тыс. Однако в компаниях не исключают, что в атаках задействовано более 200 тыс. устройств. Также наиболее вероятно, что ботнет состоит из устройств, использующих Ethernet-подключение.
Специалисты указали на некоторые особенности Mēris, в частности, на использование конвейерной обработки HTTP и эксплуатацию RPS.
Ботнет — это сеть компьютеров, зараженная вредоносными программами. Она позволяет контролировать тысячи компьютеров и таким образом управлять ими удаленно. Ботнет-сети, в частности, используют для осуществления атак типа DDoS и распространения спама.
О том, что серверы «Яндекса» подверглись крупнейшей DDoS-атаке в истории Рунета, ранее сообщила газета «Ведомости» со ссылкой на двух источников в компании. Компании удалось с трудом сдержать атаку, которая продолжалась неделю, рассказал один из источников. В «Яндексе» подтвердили сообщение о DDoS-атаке. Утечки данных пользователей удалось избежать, на работу сервисов она не повлияла, заверили там.
Елена Чернышова