Rejeitou um dos maiores ataques DDoS: a vítima é Yandex

gurinho

A gigante russa de tecnologia Yandex disse que foi atingida pelo maior ataque distribuído de negação de serviço ( DDoS) já registrado durante os meses de agosto e setembro. A onda de tráfego “lixo”, destinado a sobrecarregar os sistemas com uma quantidade exorbitante de pedidos e derrubá-los, atingiu seu pico em 5 de setembro, mas Yandex conseguiu se defender com sucesso contra todos os ataques recebidos . Mas que valores atingiu o pico?

Poucas semanas antes do crime, a Cloudflare anunciou que lidou com outro ataque de negação de serviço distribuído de 17,2 milhões de solicitações por segundo , o que é aparentemente três vezes o valor alcançado por um registro anterior. Que valores atingiu o ataque ao Yandex?

“Nossos especialistas conseguiram evitar um ataque recorde de quase 22 milhões de solicitações por segundo . Este é o maior ataque conhecido na história da Internet. "

Yandex: 22 milhões de solicitações de ataque DDoS recebidas

No entanto, chegam informações interessantes sobre o ataque em questão. Na verdade, o ataque ocorreu através de RuNet : este é o segmento russo da Internet, criado para funcionar independentemente da rede mundial. Seu objetivo é manter a infraestrutura nacional de comunicações unificadas em funcionamento no caso de um ataque cibernético por um adversário estrangeiro.

ddos

Aparentemente, nenhum serviço oferecido pela Yandex foi descontinuado. A proteção contra ataques ocorreu em parceria com a Qrator Labs, que fornece a seus clientes um serviço de proteção DDoS para recursos em nuvem. Fontes internas se recusam a fornecer mais informações sobre o ataque devido a uma auditoria em andamento, mas observaram que o incidente representa "uma ameaça à infraestrutura em todo o país".

Um novo botnet é a origem do ataque DDoS

O ataque foi realizado por um novo botnet, que recebeu o nome de Mēris e extrai seu poder de dezenas de milhares de dispositivos comprometidos que os pesquisadores acreditam ser principalmente um poderoso equipamento de rede.

Os pesquisadores acham que o número de dispositivos comprometidos pertencentes ao botnet é de cerca de 250.000 , mas o ataque aos servidores da empresa russa foi realizado por cerca de 56.000 hosts. Essa diferença entre a força de ataque e o número total de hosts infectados que compõem o Mēris é explicada pelo fato de que os administradores normalmente não querem mostrar todo o poder de seu botnet de uma só vez.

ddos
Botnet Meris. Créditos: habr

A história dos ataques de botnet em Yandex tem a seguinte história (onde RPS significa "solicitação por segundo"):

  • 07/08/2021 – 5,2 milhões de RPS
  • 09/08/2021 – RPS 6,5 milhões
  • 29/08/2021 – RPS 9,6 milhões
  • 31/08/2021 – RPS 10,9 milhões
  • 2021-09-05 – RPS 21,8 milhões

Ataques DDoS cada vez maiores e mais frequentes

O cenário de ameaças online continua a evoluir em um ritmo acelerado, com um aumento imparável nos ataques DDoS, visando novos alvos e criando novos botnets. Apenas 2020 acabou sendo um ano agitado para os cibercriminosos (o ano da Covid-19), com ampla atividade de botnet e alguns dos maiores ataques DDoS já registrados.

Um ataque desse tipo de um gigabit por segundo é suficiente para inibir a maioria dos serviços de Internet, mas nos últimos anos temos visto picos de ataques de mais de um terabit por segundo gerados por centenas de milhares ou até milhões de dispositivos.

Artigo Rejeitou um dos maiores ataques DDoS: a vítima é Yandex, vem do Tech CuE | Engenharia de Close-up .