【安全资讯】俄国互联网巨头Yandex遭到Mēris僵尸网络发起的大规模DDOS攻击

引言

俄罗斯互联网巨头 Yandex 已成为大规模DDoS攻击的目标，该攻击始于上周，据报道本周仍在继续。此次DDoS攻击是由新型DDoS 僵尸网络“Mēris”发起的，攻击请求的速度达到了每秒 2180 万次。俄罗斯互联网Runet独立于万维网，是世界上最大的内联网，此次攻击将成为俄罗斯互联网Runet有史以来规模最大的 DDoS 攻击。

简况

美国公司Cloudflare证实了此次DDoS 攻击的创纪录规模，该攻击始于上周，Yandex公司难以遏制 DDOS 攻击，且本周攻击仍在继续。此次DDoS攻击是由新型DDoS 僵尸网络“Mēris”发起的，Mēris在拉脱维亚语中意为“瘟疫”，攻击者在针对俄罗斯、英国、美国和新西兰等多个国家的互联网服务提供商和金融实体发起的DDoS勒索活动中使用该僵尸网络。根据从Yandex观察到的数据来看，对其服务器的攻击依赖于约 56000 台攻击主机，受感染设备的数量可能接近 250000。

此前，Mēris僵尸网络的流量是Cloudflare公司记录的最大攻击流量，峰值为每秒 1720 万个请求 (RPS)。然而，Mēris 僵尸网络在攻击 Yandex 时打破了这一记录，在 9 月 5 日的流量达到了 2180 万 RPS，如下图：

大部分攻击流量的来源后，大部分攻击流量来自MikroTik公司，这是一家销售路由器、物联网网关、WiFi 接入点、交换机和移动网络设备等网络设备的拉脱维亚小型公司，该供应商的受感染设备在过去几年中被用于多个僵尸网络。目前无法确定Mēris是利用了零日漏洞，还是利用Mēris设备中的旧的已知漏洞。

总结

目前，Yandex正与Qrator公司合作以减轻攻击。Yandex发言人表示，公司确实遭遇了DDoS攻击，攻击针对网络基础设施和垃圾邮件过滤系统，此次攻击这是国家级的基础设施面临的威胁。Yandex表示，攻击未影响服务器运行，用户数据并未受损。