В российских СМИ сообщается, что данная атака является крупнейшей в короткой истории российского сегмента Интернета или Рунета. Эти данные подтверждаются также американской компанией Cloudflare.
Рунетом принято называть российский сегмент глобальной сети Интернет, который создан для работы независимо от «всемирной паутины». Основная цель Рунета — поддержка работоспособности единой общенациональной инфраструктуры в случае внешних кибератак со стороны иностранного противника.
Атака не затронула сервисы и данные
Как сообщает издание «Ведомости» со ссылкой на источник в Яндексе, в минувшие выходные на серверы компании стал поступать непрерывный поток данных о кибератаках.
Российская компания с трудом защищалась от нападения, которое разразилось с новой силой на этой неделе.
Подробная информация о типе DDoS и его объеме не сообщается, но американская компания Cloudflare подтверждает «рекордный масштаб кибератаки».
Отметим, что Яндекс в партнерстве с Qrator Labs предоставляет своим клиентам услугу защиты от DDoS-атак для облачных ресурсов.
«Ведомости» сообщают, что источники издания отказались предоставить дополнительную информацию об атаке из-за продолжающегося внутреннего аудита, но отмечают, что инцидент представляет «угрозу инфраструктуре в национальном масштабе».
Также сообщается, что представитель Яндекса подтвердил факт DDoS-атаки и что сетевая инфраструктура компании смогла отфильтровать нежелательные запросы, что не повлияло на предоставляемые услуги или данные пользователей.
Задействован новый ботнет
DDoS-атаки осуществляются ботнетами, которые представляют собой большие коллекции скомпрометированных подключенных к Интернету устройств, получающих команды от администратора.
Похоже, что Яндекс подвергся атаке нового ботнета на основе сетевого оборудования.
«Ведомости» цитируют Александа Лямина, генерального директора Qrator Labs:
Посвятив изучению нового ботнета последние несколько недель, мы можем утверждать, что появился совершенно новый ботнет и построен он на сетевом оборудовании одного очень популярного вендора из Прибалтики.
Однако, Яндекс пока данную информацию не подтверждает.
Напомним, что две из крупнейших зарегистрированных DDoS-атак на данный момент — это атака со скоростью 2,3 Тбит/с, обнаруженная Amazon Web Services Shield в первом квартале 2020 года, и атака со скоростью 17 миллионов запросов в секунду, предотвращенная Cloudflare в июле этого года.
Угрозы безопасности
• Антивирусы становятся бесполезными? ИИ может генерировать 10 000 вариантов вредоносного ПО, избегая обнаружения в 88% случаев
• Apache устраняет обход уязвимости удаленного выполнения кода в веб-сервере Tomcat
• Основные киберугрозы 2024 года в России: утечки данных, вымогатели и фишинг
• Обнаружен скрытый руткит Pumakit для Linux. Он может использоваться в таргетированных атаках
• Уязвимость OpenWrt Sysupgrade позволяет распространять вредоносные образы прошивки. Обновите свои устройства
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов