14 декабря 2024

eur = 108.56 2.36 (2.22 %)

btc = 101 416.00$ 1 434.37 (1.43 %)

eth = 3 903.62$ 11.94 (0.31 %)

ton = 6.29$ -0.09 (-1.37 %)

usd = 103.27 3.24 (3.24 %)

eur = 108.56 2.36 (2.22 %)

btc = 101 416.00$ 1 434.37 (1.43 %)

Форум

Яндекс поделился подробностями о «крупнейшей в истории интернета» DDoS-атаке

2 минуты на чтение
Яндекс поделился подробностями о «крупнейшей в истории интернета» DDoS-атаке

Ранее Яндекс отразил крупнейшую в истории интернета DDoS-атаку на компанию — в ней было более чем в 20 млн RPS (Requests Per Second, количество запросов в секунду), как отмечает компания, источник атаки — новый ботнет Mēris («чума» по-латышски). DDoS-атаки продолжаются уже несколько недель.

Нашим специалистам действительно удалось отразить рекордную атаку более чем в 20 млн RPS — это самая крупная атака из известных за всю историю Интернета. Но это лишь одна из множества атак, направленных не только на Яндекс, но и на многие другие компании в мире, – сообщили в компании.

Ботнет – сеть компьютеров, зараженных вредоносным ПО, позволяющую контролировать тысячи устройств. Ботнеты используются в том числе для организации DDoS-атак и рассылки спама.

Специалисты отметили, что новый ботнет пока не изучен, но уже сейчас понятно, что он продолжает расти. Представители Яндекса отметили, что в последние пару недель было замечено несколько разрушительных DDoS-атак в Новой Зеландии, США и России.

График запросов в секунду DDoS-атаки на Яндекс за 5-ое сентября

Все эти атаки приписывают ботнету Mēris. В настоящий момент он может перегрузить практически любую сетевую инфраструктуру, включая некоторые сети высокой надежности, специально созданные, чтобы выдерживать подобную нагрузку. Главный признак ботнета – огромный показатель RPS.

Предварительно удалось выяснить, устройства, из которых он состоит, используют Ethernet-подключение. У Mēris есть некоторые особенности – в частности, Яндекс установил, что ботнет использует конвейерную обработку HTTP, а атаки ориентированы на эксплуатацию RPS, около 65% атакующих устройств открывают SOCKS4-прокси на порту 5678.

Принцип работы конвейерной обработки в HTTP/1.1 (справа)

Конвейерная обработка (или же «мультиплексирование» в рамках HTTP/2) выглядит как: «запрос – запрос – запрос – запрос – ответ», в то время как обычная общепринятая обработка запросов такова: «запрос – ответ»

Такой метод обработки заставляет принимающий сервер отвечать на целый пакет мусорных запросов от одного источника. И это один является основным источником проблем, из-за неё этот ботнет может выжать гораздо больше запросов в секунду по сравнению с «классическими» ботнетами. Проблема в том, что классические методы нейтрализации атаки попытаются заблокировать атакующий IP-адрес. Однако порядка 10-20 запросов, оставшихся в буферах, всё равно будут обработаны даже после этого.

В конце представили компании добавили, что предоставили собранные данные компании MikroTik, сетевому поставщику и разработчику RouterOS, эксплуатирование которой было замечено в ботнете. Вся собранная информация уйдёт в профильные организации. В Яндексе надеется, что совместные усилия позволят интернету избавиться от пандемии Mēris.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
d6aa19b2-a354-4c11-8308-4693887bcd66-изображение-0

GigaChat Max: коротко о главном

Сбер: каждый желающий сможет принять участие в «Народном датасете» для обучения нейросетей

Полная версия 
8a7c3ead-b8a5-4994-afef-87012a828dc0-изображение-0d26c6819-9910-4e41-90c2-704794c9ea65-изображение-15a31345f-8b61-47bc-81ed-4343f42ec726-изображение-2

GigaChat Max: коротко о главном

ИИ-технологии Сбера и база научных публикаций теперь доступны всем пользователям

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 301
Газпромбанк
МТС
Т-Банк
X5 Tech
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131