«Яндекс» поделился деталями крупнейшей DDoS-атаки в истории интернета

Недавняя DDoS-атака на компанию «Яндекс» была крупнейшей в истории интернета. Об этом сообщили в пресс-службе организации в четверг, 9 сентября.

— Нашим специалистам действительно удалось отразить рекордную атаку более чем в 20 миллионов RPS (Requests Per Second, количество запросов в секунду — прим. «ВМ») — это самая крупная атака из известных за всю историю интернета, — говорится в сообщении.

Источником атаки является новый ботнет Meris (с латышского — «чума» — прим. «ВМ»). Первые его признаки компания обнаружила совместно с основанной на базе МГУ компанией Qrator Labs в конце июня.

В некоторых атаках фиксировалось 30 тысяч зараженных хостов, из которых состоит ботнет. «Яндекс» приводит цифру в более чем 55 тысяч хостов, а всего в атаках может быть задействовано более 200 тысяч устройств.

Особенностям Meris являются эксплуатация RPS и конвейерная обработка HTTP. Полная сила ботнета не видна из-за ротации устройств и отсутствия у злоумышленников желания демонстрировать всю мощность, отмечается в блоге компании на портале «Хабр».

8 сентября СМИ сообщили, что на «Яндекс» совершили крупнейшую DDoS-атаку в истории Рунета. Уточняется, что нападение было реализовано через новый ботнет, маскирующийся под обычных пользователей.

Компания с трудом сдержала кибератаку, она продолжается на этой неделе, сообщил источник в «Яндексе». В настоящее время проводится расследование совместно с подрядчиками.