Фахівці «Яндекса» опублікували попередні результати розслідування масштабної DDoS-атаки, якої піддалися ресурси компанії. Атака тривала тиждень, за оцінками фахівців, вона досягала позначки в 21,8 млн запитів на секунду (RPS). Джерелом атаки названий ботнет M^ ris.
Як відзначили в компанії, при показнику 21,8 млн RPS цю атаку можна назвати наймасштабнішою за всю історію інтернету. Її джерелом став невідомий донедавна ботнет M^ ris - таку назву йому присвоїли в самому «Яндексі», це слово в перекладі з латиської мови означає «чума». Латиська мова була обрана невипадково. За всіма ознаками, ботнет був організований за рахунок вразливості в мережевому обладнанні від латвійської компанії MikroTik. Фахівці «Яндекса» відзначили, що M^ ris, по всій видимості, використовувався і в інших DDoS-атаках, спрямованих на ресурси не тільки в Росії, але також у Новій Зеландії і США.
Про ботнет досі відомо дуже небагато. Перші його ознаки були виявлені фахівцями заснованої на базі МДУ компанії Qrator Labs ще в червні 2021 року. На той момент було встановлено, що в нього входили 30 тис. заражених пристроїв, за оцінками «Яндекса» їх число не менше 55 тис. При цьому фахівці обох компаній не виключають, що в реальності ботнет може об'єднувати навіть понад 200 тис. пристроїв. Найімовірніше, обладнання, що брало участь в M^ ris, було підключено по Ethernet.
Про масштабну DDoS-атаку на сервіси «Яндекса» стало відомо напередодні. Атака тривала тиждень, її пік припав на 5 вересня, коли був зафіксований показник в 21,8 млн RPS. Компанії насилу вдалося її стримати, не допустивши витоків даних користувача і зберігши працездатність сервісів. Фахівці «Яндекса» впевнені, що власники ботнету M^ ris поки не використовували його можливості повною мірою. Детальніше з усіма деталями розслідування, опублікованими «Яндексом», можна ознайомитися тут.
