Руският интернет гигант Yandex е обект на рекордна атака за разпределено отказване на услуга (DDoS) от нов ботнет, наречен Mēris.
Смята се, че ботнетът е натоварил уеб инфраструктурата на компанията с милиони HTTP заявки, преди да достигне връх от 21,8 милиона заявки в секунда (RPS), като потъна в скорошна атака, задействана от ботнет, която излезе наяве миналия месец, бомбардирайки неназован клиент на Cloudflare във финансовата индустрия със 17,2 милиона RPS.
Руската служба за смекчаване на DDoS – Qrator Labs, която разкри подробности за атаката в четвъртък, нарече Mēris – „ботнет от нов вид“.
„Ясно е също, че този конкретен ботнет все още се разраства. Има предположение, че той може да нарасне в brute-force атаки. Това изглежда като някаква уязвимост, която или е била запазена в тайна преди началото на масовата кампания или е продадена на черния пазар „, отбелязват изследователите, добавяйки, че Mēris“ може да затрупа почти всяка инфраструктура, включително някои изключително здрави мрежи […] поради огромната мощност на RPS, която носи със себе си „.
DDoS атаките използват техника, наречена HTTP pipelining, която позволява на клиент (т.е. уеб браузър) да отвори връзка със сървъра и да направи множество заявки, без да чака всеки отговор. Зловредният трафик произхожда от над 250 000 заразени хоста, предимно мрежови устройства Mikrotik, с доказателства, сочещи спектър от версии на RouterOS, които са били оръжейни чрез използване на все още неизвестни уязвимости.
Латвийският производител на мрежово оборудване заяви, че тези атаки използват същия набор от рутери, които са били компрометирани поради уязвимост от 2018 г. (CVE-2018-14847, CVSS резултат: 9.1), която оттогава е отстранена и че няма нови (zero-day) уязвимости, засягащи устройствата.
За повече информация: https://threatpost.com/yandex-meris-botnet/169368/