Yandex bị DDoS bởi 200.000 thiết bị mã độc Botnet

Yandex, một gã khổng lồ về công nghệ và công cụ tìm kiếm có trụ sở tại Nga, đã xác nhận rằng các máy chủ của họ đã bị tấn công DDoS lớn nhất trong lịch sử vào tuần trước.

Trong bài đăng trên blog được xuất bản vào ngày 9 tháng 9, Yandex cho biết công ty đã phát hiện ra một mạng lưới botnet mới đã thực hiện các cuộc tấn công DDoS không chỉ chống lại Runet (phiên bản World Wide Web của Nga) mà còn tấn công nhiều quốc gia khác.

“Đây chỉ là một trong nhiều vụ tấn công không chỉ nhằm vào Yandex mà còn nhiều công ty khác trên thế giới. Các cuộc tấn công đã diễn ra trong vài tuần, quy mô lớn chưa từng có và nguồn DDOS là một mạng botnet mới mà cho đến nay ít được biết đến”. Yandex cho biết trong bài đăng trên blog chính thức của mình.

yandex bi ddos

Quy mô lớn của cuộc tấn công

Theo Yandex, đây là cuộc tấn công có chủ lực với quy mô lớn vì các chuyên gia CNTT của họ phải xử lý gần 22 triệu yêu cầu mỗi giây (RPS), khiến nó trở thành “cuộc tấn công được biết đến lớn nhất trong lịch sử internet”. Cuộc tấn công bắt đầu vào cuối tháng 8 và đạt đỉnh điểm vào ngày 5 tháng 9.

Theo trang tin tức Vedomosti của Nga, quy mô của cuộc tấn công đã không được Cloudflare xác nhận. Tuy nhiên, theo kỷ lục trước đó, đây thực sự là cuộc tấn công lớn nhất từng được ghi nhận như vậy.

Trong báo cáo tháng 8 của Cloudflare, cuộc tấn công DDoS lớn nhất mà hãng quan sát được cho đến nay đạt 17,2 triệu RPS, được ghi nhận trước đó vào năm 2021. Do đó, chúng ta có thể thấy Yandex đã thực sự nhận được cuộc tấn công DDoS lớn nhất trong lịch sử internet khi nhận được hơn 20 triệu RPS.

Xuất hiện Botnet Mới

Mặc dù chưa có xác nhận chính thức về mạng botnet mới nhưng Giám đốc điều hành của dịch vụ Ngăn chặn DDoS, Alexander Lyamin của Qrator Labs, đã tuyên bố rằng mạng botnet mới có tên Mēris tấn công Yandex được phát triển trên thiết bị mạng của một “nhà cung cấp có trụ sở ở Baltic States”

Hơn nữa, Lyamin tiết lộ rằng mạng botnet lây lan qua lỗ hổng firmware và đã thu thập hàng trăm nghìn thiết bị bị nhiễm.

Qrator Labs đã hợp tác với Yandex để giải quyết vụ tấn công. Các thiết bị trong mạng botnet không phải là các máy IoT điển hình được kết nối với mạng WiFi mà là các thiết bị hiệu suất cao được kết nối qua kết nối Ethernet.

“Qrator Labs đã theo dõi 30.000 máy chủ trong các cuộc tấn công riêng lẻ, chúng tôi tại Yandex đã thu thập dữ liệu về 56.000 thiết bị tấn công. Nhưng chúng tôi giả định rằng con số thực sự lớn hơn đáng kể – có thể là hơn 200.000 thiết bị. ”Qrator viết trong bài đăng trên blog của mình.

Adblock test (Why?)


Xem Them Chi Tiet

Nhung Mon Do Cong Nghe Duoc Yeu Thich

Do Cong Nghe Phu Kien
Xem Them Chi Tiet

Phu nu phai dep dan ong moi yeu! Sam ngay bo vay dam sieu dep

Thanh xuan nhu mot tach trá Khong mua do hot phi hoai thanh xuan

0 nhận xét:

Đăng nhận xét