U
User_98488
- Автор темы
- #1
По информации издания «Ведомости», в прошедшие выходные дни сервисы компании «Яндекс» подверглись крупнейшей в истории рунета DDоS-атаке.
рассказала, что предотвратила крупнейшую из зарегистрированных ранее DDoS-атак — в пике до 17,2 млн запросов в секунду. Cloudflare пояснила, что атака была нацелена на одного из клиентов компании, занимающимся финансовыми операциями. Злоумышленник задействовал в ней ботнет из более чем 20 тыс. зараженных устройств в 125 странах мира, чтобы отправлять HTTP-запросы в сеть клиента в течение нескольких часов. Судя по IP-адресам, большинство запросов в ходе атаки приходило из Индонезии, Индии и Бразилии.
Один из экспертов в сфере инфобезопасности рассказал «Ведомостям», что ботнет построен на роутерах латвийской компании MikroTik.
Комментарии экспертов
— MikroTik уже не первый раз становится заложником легенды о несокрушимой стабильности своих роутеров. Да, действительно, Router OS в большинстве случаев может работать долго без перезагрузок, но, как и у любой операционной системы, у нее есть уязвимости. Производитель закрывает их в новых версиях прошивок. Но в самой Router OS нет механизма автообновления, он включается только сторонними скриптами. И внутри сообщества вокруг MikroTik такая автоматизация порицаема и осмеиваема.
В результате роутеры годами работают на устаревшей версии ОС с известными дырами, и быстро становятся добычей ботоводов. Заметить, что роутер стал частью ботнета, невозможно — зараза спит и ждет команды извне.
К сожалению, решить проблему трудно. В среднем и малом бизнесе редко есть большой штат квалифицированных админов. Обычно он в штате один, или вовсе приходящий. Практикуется правило «настроил и забыл». Вот эта «забывчивость» обходится дорого, и будет обходиться еще долго. До тех пор, пока компания не переработает радикально Router OS, сделав возможной установку только патчей безопасности без затрагивания прошивки в целом.