В российских СМИ сообщается, что данная атака является крупнейшей в короткой истории российского сегмента Интернета или Рунета. Эти данные подтверждаются также американской компанией Cloudflare.
Рунетом принято называть российский сегмент глобальной сети Интернет, который создан для работы независимо от «всемирной паутины». Основная цель Рунета — поддержка работоспособности единой общенациональной инфраструктуры в случае внешних кибератак со стороны иностранного противника.
Атака не затронула сервисы и данные
Как сообщает издание «Ведомости» со ссылкой на источник в Яндексе, в минувшие выходные на серверы компании стал поступать непрерывный поток данных о кибератаках.
Российская компания с трудом защищалась от нападения, которое разразилось с новой силой на этой неделе.
Подробная информация о типе DDoS и его объеме не сообщается, но американская компания Cloudflare подтверждает «рекордный масштаб кибератаки».
Отметим, что Яндекс в партнерстве с Qrator Labs предоставляет своим клиентам услугу защиты от DDoS-атак для облачных ресурсов.
«Ведомости» сообщают, что источники издания отказались предоставить дополнительную информацию об атаке из-за продолжающегося внутреннего аудита, но отмечают, что инцидент представляет «угрозу инфраструктуре в национальном масштабе».
Также сообщается, что представитель Яндекса подтвердил факт DDoS-атаки и что сетевая инфраструктура компании смогла отфильтровать нежелательные запросы, что не повлияло на предоставляемые услуги или данные пользователей.
Задействован новый ботнет
DDoS-атаки осуществляются ботнетами, которые представляют собой большие коллекции скомпрометированных подключенных к Интернету устройств, получающих команды от администратора.
Похоже, что Яндекс подвергся атаке нового ботнета на основе сетевого оборудования.
«Ведомости» цитируют Александа Лямина, генерального директора Qrator Labs:
Посвятив изучению нового ботнета последние несколько недель, мы можем утверждать, что появился совершенно новый ботнет и построен он на сетевом оборудовании одного очень популярного вендора из Прибалтики.
Однако, Яндекс пока данную информацию не подтверждает.
Напомним, что две из крупнейших зарегистрированных DDoS-атак на данный момент — это атака со скоростью 2,3 Тбит/с, обнаруженная Amazon Web Services Shield в первом квартале 2020 года, и атака со скоростью 17 миллионов запросов в секунду, предотвращенная Cloudflare в июле этого года.
Угрозы безопасности
• Google настоятельно рекомендует отказаться от паролей
• Trend Micro устранила критические уязвимости в Apex Central и Endpoint Encryption
• Mozilla запускает новую систему для обнаружения расширений в Firefox, ворующих криптовалюту
• Qualcomm устранила три эксплуатируемые уязвимости нулевого дня в Adreno GPU
• Утечка данных: в сеть слиты данные 184 миллионов аккаунтов, включая пароли от Google, PayPal и Netflix
• Вредоносные расширения для Chrome крадут данные, маскируясь под Fortinet, YouTube, ИИ-помощники и VPN