Технологии
vc.ru

«Ведомости»: «Яндекс» подвергся самой крупной DDoS-атаке в истории рунета

Источник «Ведомостей» заявил, что «речь идёт об угрозе инфраструктуре в масштабах страны». Данные пользователей не пострадали.

Обновлено:
<p>«Яндекс» <a href="#1">подтвердил</a>, что это была самая крупная атака из известных за всю историю интернета. Компания рассказала подробности и поделилась первыми результатами расследования.</p>

Рекордный масштаб кибератаки подтвердила американская компания Cloudflare, которая занимается отражением кибератак и сотрудничает с «Яндексом». Об этом пишут «Ведомости» со ссылкой на источники.

Официальный представитель «Яндекса» тоже подтвердил информацию об атаке. Он уточнил, что она не повлияла на работу сервисов и данные пользователей не пострадали. Компания не раскрывают других подробностей. Также неизвестно, обратилась ли она в полицию или ФСБ.

Один из источников сообщил, что DDоS-атака продолжается на этой неделе. По его словам, речь идёт об угрозах «в масштабах страны». «Ведомости» сообщили, что направили запросы в Cloudflare, МВД, ФСБ России и Роскомнадзор.

По словам гендиректора компании Qrator Labs по защите информационной инфраструктуры Александра Лямина, в августе и сентябре 2021 года растёт число DDoS-атак на самые разные компании.

Обновлено 9 сентября: «Яндекс» заявил, что специалистам компании «удалось отразить рекордную атаку более чем в 20 миллионов RPS — это самая крупная атака из известных за всю историю интернета». Компания рассказала, что источник атаки – «новый ботнет, о котором пока мало что известно». Его назвали Mēris – по-латышски «чума».

Еще один достаточно очевидный момент – ботнет продолжает расти. У нас есть предположение, что он может разрастаться за счет техники брутфорса (перебора паролей), хотя этот вариант не кажется основным. Вся ситуация больше указывает на то, что уязвимость либо хранилась в секрете до начала полномасштабной кампании, либо была продана на черном рынке.

«Яндекс

Компания оценила атаку на свои ресурсы более чем в 20 миллионов RPS — количество запросов в секунду. Признаки нового ботнета в «Яндексе» и основанной на базе МГУ компании Qrator Labs впервые обнаружили в конце июня.

* * *

3 сентября «Коммерсантъ» сообщил о сбое в работе соцсети «ВКонтакте». По данным Downdetector, у большинства пользователей появились проблемы с доступом к сайту 2 сентября. Также пользователи жаловались на сбой на сайте «Яндекса» и при заходе в почту сервиса. В «ВКонтакте» и Mail.ru Group не ответили на запросы «Ведомостей».

#новости #ddos