Mēris (ботнет)

Mēris, Meris (с латыш.«чума») — ботнет, впервые замеченный в июне 2021 года, осуществивший 5 сентября 2021 года мощнейшую в истории интернета[1] DDoS-атаку на серверы «Яндекса» с максимумом в рекордные 21,8 млн запросов в секунду (RPS), превысив показатели DDoS-атаки лета 2021 года в 17,2 млн RPS. Атаке также подверглись многие компании в России, Европе, США, Индии, Новой Зеландии, на Ближнем Востоке и в Латинской Америке[2][3][4][5][6].

Mēris
Тип ботнет
Год появления июнь 2021 года

Название в переводе с латышского «чума» дано из-за сформированности ботнета в основном на базе заражённых устройств латвийской фирмы MikroTik, число которых оценивалось в пределах 56 000—250 000 единиц. Также ботнет поражает устройства фирмы Linksys. Установленная геопринадлежность заражённых устройств — Бангладеш, Бразилия, Индия, Индонезия, Ирак, Камбоджа, Колумбия, Китай, Польша, Россия, США, Украина и десятки других стран[3][6][7][8].

По мнению аналитиков, Mēris начал зарождаться ещё в 2018 году с помощью вируса Glupteba, выполняющего для ботнета функцию поставщика заражённых устройств. Для атаки использовались брутфорс паролей по SSH и старая (2018) уязвимость в RouterOS CVE-2018-14847[8][9][10][11][12].

См. также

Примечания

  1. На уровне приложения (L7 DDoS attack).
  2. Михаил Задорожный. Виртуальная чума не прошла: «Яндекс» успешно отразил самую масштабную в истории интернета DDoS-атаку. BFM.ru (10 сентября 2021).
  3. М. Нефёдова. Крупнейший DDoS в истории Рунета // Хакер : журнал. М., 2021. — Сентябрь (№ 270).
  4. «Угроза инфраструктуре в масштабах страны». «Ведомости» сообщили о крупнейшей кибератаке в истории рунета — на «Яндекс». Meduza (8 сентября 2021).
  5. «Яндекс» назвал источник крупнейшей в истории рунета DDoS-атаки. Ведомости (9 сентября 2021).
  6. BarakAdama. Ботнет Mēris: расследуем крупнейшую DDoS-атаку в истории интернета. Хабр (9 сентября 2021).
  7. «Яндекс» подтвердил, что подвергся крупнейшей в истории кибератаке. Её источником стал новый ботнет Meris. Meduza (9 сентября 2021).
  8. denis-19. Ботнет Mēris атаковал Хабр. Хабр (10 сентября 2021).
  9. Hugh Aver. Советы пользователям MikroTik по защите роутеров. Лаборатория Касперского (16 сентября 2021).
  10. denis-19. MikroTik признала, что ботнет был из её устройств и согласилась с названием, которое ему дали в Qrator и «Яндексе». Хабр (16 сентября 2021).
  11. Mēris botnet (англ.). MikroTik (15 сентября 2021).
  12. JSOC_CERT. Как мы искали связь между Mēris и Glupteba, а получили контроль над 45 тысячами устройств MikroTik. Хабр (20 сентября 2021).
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.