Ботнетом называют сеть значительного количества устройств, зараженных вредоносным программным обеспечением и подключенных к интернету. Они могут маскироваться под обычных пользователей.
Нашим специалистам действительно удалось отразить рекордную атаку более чем в 20 млн RPS (request per second, запросов в секунду).
Но это лишь одна из множества атак, направленных не только на "Яндекс", но и на многие другие компании в мире. Атаки продолжаются уже несколько недель, их масштабы беспрецедентны, а их источник – новый ботнет, о котором пока мало что известно», – сообщается в блоге компании на «Хабре».
Как отметили в «Яндексе», с разрушительными DDoS-атаками в последние пару недель столкнулись в Новой Зеландии, США и России. Все эти атаки компания ассоциирует с ботнетом Meris, который способен перегрузить практически любую сетевую инфраструктуру, включая некоторые сети высокой надежности, специально созданные, чтобы выдерживать подобную нагрузку.
Как уточнили в компании, с наибольшей вероятностью ботнет «состоит из девайсов, подключенных через Ethernet-соединение, – в основном, сетевых устройств». В «Яндексе» предположили, что, устройства, «объединенные под единым командным центром», относятся, вероятно, к латвийскому производителю сетевого оборудования Mikrotik.
Нам удалось связаться с Mikrotik и предоставить им собранные данные. Кроме того, мы направили всю собранную информацию в профильные организации. Надеемся, что совместные усилия позволят интернету вскоре избавиться от пандемии этой «чумы», – отмечается в сообщении.
Впрочем, атака не повлияла на работу сервисов IT-гиганта, а также не нарушила сохранности данных пользователей компании.
Ранее издание «Ведомости» со ссылкой на источники сообщило, что серверы «Яндекса» подверглись самой масштабной DDoS-атаке в истории российского интернета. Один из собеседников утверждал, что рекордный масштаб атаки подтвердили в американской компании Cloudflare, которая сотрудничает с «Яндексом» в вопросе отражения кибератак. Другой источник отметил, что компания с трудом сдержала DDоS-атаку.