Высокопоставленный источник в "Яндексе" сообщил "Ведомостям", что в минувшие выходные на серверы компании была совершена самая крупная DDoS-атака в истории рунета. Рекордный масштаб кибератаки был подтвержден американской компанией Cloudflare, которая специализируется на отражении кибератак и сотрудничает с "Яндексом".
Другой источник в "Яндексе" подтвердил эту информацию, отметив, что компания с трудом сдержала DDоS-атаку и она продолжается на этой неделе. Особенности кибератаки собеседники "Ведомостей" не раскрыли, сославшись на внутреннюю проверку.
"Мы проводим расследование вместе с подрядчиками, – пояснил собеседник. – Речь идет об угрозе инфраструктуре в масштабах страны". Он не смог сказать, обратились ли представители "Яндекса" с заявлением в полицию или ФСБ.
Официальный представитель "Яндекса" подтвердил информацию об атаке. "На "Яндекс" действительно была осуществлена DDoS-атака, которую отразили наша сетевая инфраструктура и система фильтрации нежелательных запросов. Атака не повлияла на работу сервисов, данные пользователей не пострадали", – сообщили "Ведомостям" в компании, не сообщив дополнительных подробностей.
В августе и сентябре 2021 года наблюдается рост числа DDoS-атак на российские компании из самых разных секторов экономики – от небольших бизнесов до крупнейших корпораций. В последние дни сообщалось о нескольких массированных DDоS-атаках на российские компании.
Зампред правления Сбербанка Станислав Кузнецов 1 сентября сообщал, что с 23 по 29 августа "Сбер" успешно отразил самую мощную DDоS-атаку на финансовый сектор. 3 сентября "Коммерсантъ" сообщил о сбое в работе соцсети "В контакте". По данным Downdetector, жалобы на проблемы с доступом к соцсети начались 2 сентября вечером, у большинства пользователей тогда не открывался сайт.
Также 2 сентября, согласно Downdetector, пользователи жаловались на сбой при заходе на сайт "Яндекса" и в почту сервиса.
Активность нового ботнета наблюдается не только в России, но и в Европе, США, Индии, на Ближнем Востоке, в Латинской Америке.
Основной целью DDoS-атак в России являются компании из сферы развлечений (40,76% инцидентов, по данным Statistа за 2020 г.). С кибератаками также сталкивались телекоммуникационные компании (29,27%), онлайн-ритейл (11,94%), строительные (6%), финансовые (4,56%), образовательные (3,61%) и сервисные организации (2,68%).
В сообществе инженеров и программистов на Reddit отмечают, что DDoS атака на Яндекс была осуществлена с помощью ботнета - компьютерной сети с большим количеством ботов. Ботнет "живет" на маршрутизаторах от компании Mikrotik. И такой выбор неслучаен:
1. Устройства Mikrotik не обновляются самостоятельно. Их обновление - это забота владельца. Теоретически сделать автообновления возможно, но на практике делать это настоятельно не рекомендуется.
2. Маршрутизаторы Mikrotik очень распространены, потому что это самые дешевые устройства, справляющиеся с очень высокими (гигабитными) скоростями. Как следствие, чтобы запустить атаку в 200-300 гигабит хватит всего лишь тысячи таких роутеров в ботнете. В примере с Яндексом, такой ботнет живет, вероятно, на сотнях тысяч устройств Mikrotik.
3. 6 и 7 сентября облако для управления устройствами Mikrotik - Mikrotik Cloud подозрительно "упало" под нагрузкой и "лежало" почти сутки. Скорее всего это связано с какими-то облачными манипуляциями, которые вылились в DDoS атаку на Яндекс.
При этом в сообществе активно обсуждается мнение о том, что последние атаки с ботнета на базе устройств Mikrotik - это просто реклама возможностей. Если появится настоящий заказчик, с такими мощностями ботнета можно "сломать" значимую часть всего мирового интернета.