«Яндекс» отразил масштабную DDoS-атаку на свои сервисы
Ресурсы «Яндекса» подверглись массированным распределённым атакам, направленным на отказ в обслуживании (Distributed Denial of Service, DDoS). Об этом пишут «Ведомости» со ссылкой на высокопоставленный источник в компании. Утверждается, что этот инцидент был одним из крупнейших в истории Рунета. Невероятный масштаб кибератаки подтвердили американские эксперты по безопасности из Cloudflare.
Другой источник в «Яндексе» подтвердил инцидент и отметил, что компания с трудом справилась с DDoS-атакой. Подробности нападения пока неизвестны. В настоящий момент «Яндекс» занимается внутренней проверкой. По словам собеседника издания, речь идёт об угрозе в масштабах страны.
Официальный представитель «Яндекса» также подтвердил атаку, отметив, что с ней справилась система фильтрации сетевых запросов. Он подчеркнул, что случившееся не повлияло на работу сервисов, и данные пользователей не пострадали.
По словам одного из экспертов по кибербезопасности, вероятно атака организована при помощи ботнета на базе роутеров MikroTik. Представители производителя уточнили, что в 2018 году в операционной системе данных устройств действительно была обнаружена уязвимость, которая уже устранена. «Нам не известно о каких-либо новых уязвимостях», — заявили в MikroTik.
Директор по распространению технологий «Яндекса» Григорий Бакунов согласился с предположением, что для атаки использовались роутеры MikroTik. Он уточнил, что это самые дешёвые устройства для работы с гигабитными скоростями и для проведения серьёзной атаки достаточно тысяч таких устройств. Эксперт также заметил, что за несколько дней до атаки упало облако для управления устройствами MikroTik (MikroTik Cloud), что является подозрительным совпадением. Вдобавок устройства не обновляются самостоятельно, поэтому, вероятно, не на всех устройствах исправлена уязвимость 2018 года.
«Я уверен, что последние атаки с этого ботнета — это просто реклама возможностей. Если появится настоящий заказчик, с такими мощностями можно уронить значимую часть всего Интернета», — заявил Бакунов.
Неделей ранее с серьёзной кибератакой столкнулся «Сбер». По словам зампреда правления Сбербанка Станислава Кузнецова, это была крупнейшая атака на финансовый сектор. Несмотря на это, компания смогла сохранить свои сервисы в рабочем состоянии.