Computer Security ロシアのWebポータルYandexがDDoS攻撃に見舞われた

ロシアのWebポータルYandexがDDoS攻撃に見舞われた

検索エンジンから電子メールやニュースまで、あらゆる種類のWebサービスを提供するユニバーサルポータルとして機能するロシアのWebサイトYandexは、それを標的とした異常に大きな分散型サービス拒否攻撃を報告しました。

分散型サービス拒否攻撃またはDDoS攻撃では、攻撃者がWebサイトに要求やトラフィックを氾濫させ、要求の量とデータスループットを処理できないためにサイトが応答しなくなるまでになります。

報告によると、Yandexを標的とした攻撃は、Merisボットネットを実行している人々によって調整されました。 Yandex自身のレポートでは、同社を標的としたDDoS攻撃はレコーダーの歴史上最大のものであり、攻撃者は毎秒2,100万件を超えるリクエストでYandexを攻撃していると述べています。

Threatpostは、ラトビアの会社MikroTikによって製造されたハイジャックされたネットワーク機器を使用して攻撃が行われたと述べたセキュリティ会社QratorLabsを引用しました。ハッカーは、何万ものMikroTikデバイスにまだパッチが適用されていない古いバグを使用しました。伝えられるところによると、55,000を超えるデバイスがYandexをリクエストで非難するために使用されました。

Qratorは、Yandexへの攻撃が、今年少し前に発生し、毎秒1,700万件を超えるリクエストを伴う、以前に報告された最大のDDoS攻撃よりも実際に勝っていることを確認しました。同じメリスボットネットが、以前の大規模なDDoS攻撃の背後にもあると考えられていました。

やや心配なことに、ボットネットオペレーターがYandexに対するこの大規模な攻撃を開始するために悪用したバグは、数年前に文書化されパッチが適用されたバグを悪用しました。これは、パッチが適用されていない古い脆弱性を使用した過去の一連の攻撃において、適切に処理されていないデバイスが非常に多く存在するという、さらに別の警告としてのみ機能します。

このような場合、私たちは誰かのホームルーターについて話しているのではなく、Yandexへの攻撃が証明しているように、はるかに危険な方法で悪用される可能性のある産業用ギアについて話しているのです。

読み込んでいます...