Стало известно, что 8 сентября интернет-ресурс «Хабр» был атакован ботнетом Mēris. Мощная DDoS-атака длилась с 15:29:30 до 15:31:00 (90 секунд) и была успешно отражена силами Qrator Labs, благодаря чему ни пользователи сайта, ни администрация «Хабра» не заметили каких-либо нарушений в работе ресурса.
Изображение: Хабр
Судя по графику с усреднением по 30 секунд, в пике мощность DDoS-атаки на «Хабр» достигала 367 тыс. запросов в секунду, тогда как при рассмотрении графика с усреднением по 1 секунде это значение увеличивается до 769 тыс. запросов в секунду. Пиковый объём трафика зафиксировали в 15:30, тогда мощность атаки достигла 8,6 Гбит/с. В Qrator Labs считают, что максимальная мощность атаки могла достигать 3,5 млн запросов в секунду.
После обнаружения DDoS-атаки средствами Qrator Labs было заблокировано 20 013 заражённых устройств, являющихся частью ботнета Mēris. Согласно имеющимся данным, большая часть заражённых устройств располагается на территории Бразилии, Индонезии, Индии, Ирака, Украины, Бангладеш, России, Польши, США, Камбоджи, Колумбии и Китая. По мнению специалистов, телеметрия и другие косвенные признаки указывают на то, что это была тестовая DDoS-атака на ресурс с помощью Mēris.
Напомним, ранее в этом месяце крупнейшую в истории рунета DDoS-атаку выдержал «Яндекс». Она была осуществлена с помощью ботнета Mēris, состоящего из более чем 200 тыс. заражённых устройств, предположительно компаний MicroTik и Linksys. Согласно имеющимся данным, ботнет продолжает набирать силу за счёт заражения большего количества устройств вредоносным программным обеспечением.
Отметим, что представители компании MicroTik опубликовали официальное заявление по поводу активности ботнета Mēris. «Многие из вас спрашивают, что это за ботнет Mēris, о котором сейчас говорят новостные издания, и есть ли какая-то новая уязвимость в RouterOS. Насколько нам известно, в этих атаках используются те же маршрутизаторы, которые были взломаны ещё в 2018 году, когда в MikroTik RouterOS была найдена уязвимость, которая была быстро исправлена. К сожалению, исправление уязвимости не сразу защитило маршрутизаторы. Если кто-то узнал ваш пароль в 2018 году, то простое обновление не поможет. Вы также должны сменить пароль, перепроверить свой брандмауэр, чтобы он не разрешал удаленный доступ неизвестным лицам, и поискать скрипты, которых вы не создавали. Мы пытались связаться со всеми пользователями RouterOS по этому поводу, но многие из них не вышли на связь с MikroTik и не следят за своими устройствами. Сейчас мы ищем другие решения. Насколько нам известно, на данный момент в этих устройствах нет новых уязвимостей. Недавно RouterOS прошла независимый аудит, которые провели несколько сторонних подрядчиков», — говорится в сообщении MicroTik. При обнаружении на устройствах с RouterOS скриптов и конфигураций SOCKS, которые не были созданы пользователем и появились недавно, разработчики просят связаться с ними.
Источник: 3dnews.ru
Ваш адрес email не будет опубликован. Обязательные поля помечены *
Δ
Лабиринты прошлого / Todos lo saben / Everybody Knows (2018) HDRip от Scarabey | iTunes
Холмс & Ватсон / Holmes and Watson (2018) BDRemux 1080p от селезень | Лицензия
Бамблби / Bumblebee (2018) HDRip от MegaPeer | Лицензия
Ракетные чудовища / Missile Monsters (1958) TVRip | L1
Шестой игрок / The Sixth Man (1997) BDRip | P, P2
Хантер Киллер / Hunter Killer (2018) BDRip 1080p от селезень | Лицензия
Обратная тяга 2 / Backdraft 2 (2019) BDRip | HDRezka Studio
Последний из команчей / Last of the Comanches (1953) BDRip-AVC от ExKinoRay | A
В метре друг от друга / Five Feet Apart (WEB-DLRip) WEB-DLRip от Scarabey | HDRezka Studio
Высшее общество / High Life (2018) BDRemux 1080p | HDRezka Studio
Потерянный остров (2019)
Герой (2019)
Тварь (2019)
Успех (2019)
Проигранное место (2018)
Дар (2018)
За кулисами (2019)
Любовь и Сакс (2017)
Робо (2019)
Лев Яшин. Вратарь моей мечты (2019)