Durante o dia de hoje foi revelado que a Yandex, uma das maiores empresas de tecnologia na Rússia, estaria sobre um forte ataque DDoS às suas infraestruturas. E agora conhecem-se mais detalhes sobre a origem do mesmo.
Ao que tudo indica, a origem do ataque terá sido derivado de uma botnet conhecida como “Mēris”. Esta botnet tem vindo a ganhar dimensão durante as últimas semanas, e agora é a não só a responsável para o ataque da Yandex, como também por um dos maiores ataques DDoS registados.
Nas últimas horas várias fontes apontavam que a plataforma da Yandex estaria sobre um forte ataque DDoS, que ainda teria fonte desconhecida. No entanto, segundo a empresa de proteção contra ataques Qrator Labs, sabe-se agora que o mesmo terá sido o resultado da botnet “Mēris”.
Os investigadores acreditam que esta botnet possui mais de 30.000 dispositivos interligados para realizarem ataques de larga escala. No entanto, os números ainda não são claros.
A Yandex afirma que pelo menos 56.000 sistemas terão sido usados para realizar o ataque, enquanto que outras apontam que existem mais de 250.000.
No entanto, não existem dúvidas que esta botnet possui um grande potencial para ataques, tendo quebrado o anterior recorde respeitante ao volume de pedidos por segundo. O anterior recorde encontrava-se nos 17.2 milhões de pedidos por segundo contra os alvos, e foi registado pelo portal Cloudflare.
Agora, esta botnet foi capaz de gerar mais de 21.8 milhões de pedidos por segundo, atingindo assim um novo recorde na Internet. Este valor foi atingido no passado dia 5 de Setembro, depois de terem sido realizados vários “testes” com picos a variarem entre os 5 e 10 milhões de pedidos por segundo.
Acredita-se que esta botnet esteja a tirar proveito de uma falha recentemente descoberta sobre dispositivos da fabricante de routers MikroTik, e que pode ser explorada exatamente para realizar ataques em larga escala.
Nenhum comentário
Seja o primeiro!