Как сообщают «Ведомости» со ссылкой на двух источников в российской компании, сервера Яндекса в прошлые выходные подверглись масштабной DDoS-атаке. Причём речь идёт о самой большой DDoS-атака в истории российского интернета.
Рекордный масштаб кибератаки подтвердили в американской компании Cloudflare, которая занимается отражением кибератак и сотрудничает с Яндексом в этом вопросе. Отмечается, что нападение произошло через новый ботнет, маскирующийся под обычных пользователей.
Также сообщается, что компания с трудом, но сдерживает атаку. Официальный представитель Яндекса подтвердил «Ведомостям», что атака не повлияла на работу сервисов, а данные пользователей не пострадали.
Наша сетевая инфраструктура и система фильтрации нежелательных запросов смогла отразить эту атаку. Это никак не повлияло на работу сервисов, данные пользователей не пострадали.
Яндекс
В настоящий момент «Яндекс» занимается внутренней проверкой. По словам собеседника издания, речь идёт об угрозе в масштабах страны.
Официальный представитель «Яндекса» также подтвердил атаку, отметив, что с ней справилась система фильтрации сетевых запросов. Он подчеркнул, что случившееся не повлияло на работу сервисов, и данные пользователей не пострадали.
По словам одного из экспертов по кибербезопасности, вероятно атака организована при помощи ботнета на базе роутеров MikroTik. Представители производителя уточнили, что в 2018 году в операционной системе данных устройств действительно была обнаружена уязвимость, которая уже устранена. «Нам не известно о каких-либо новых уязвимостях», — заявили в MikroTik.
Директор по распространению технологий «Яндекса» Григорий Бакунов согласился с предположением, что для атаки использовались роутеры MikroTik. Он уточнил, что это самые дешёвые устройства для работы с гигабитными скоростями и для проведения серьёзной атаки достаточно тысяч таких устройств. Эксперт также заметил, что за несколько дней до атаки упало облако для управления устройствами MikroTik (MikroTik Cloud), что является подозрительным совпадением. Вдобавок устройства не обновляются самостоятельно, поэтому, вероятно, не на всех устройствах исправлена уязвимость 2018 года.
«Я уверен, что последние атаки с этого ботнета — это просто реклама возможностей. Если появится настоящий заказчик, с такими мощностями можно уронить значимую часть всего Интернета», — заявил Бакунов.
Неделей ранее с серьёзной кибератакой столкнулся «Сбер». По словам зампреда правления Сбербанка Станислава Кузнецова, это была крупнейшая атака на финансовый сектор. Несмотря на это, компания смогла сохранить свои сервисы в рабочем состоянии.
