Mēris (ботнет) (Mēris (Qkmuym))
Mēris | |
---|---|
Тип | ботнет |
Год появления | июнь 2021 года |
Mēris, Meris (с латыш. — «чума») — ботнет, впервые замеченный в июне 2021 года, осуществивший 5 сентября 2021 года мощнейшую в истории интернета[1] DDoS-атаку на серверы «Яндекса» с максимумом в рекордные 21,8 млн запросов в секунду (RPS), превысив показатели DDoS-атаки лета 2021 года в 17,2 млн RPS. Атаке также подверглись многие компании в России, Европе, США, Индии, Новой Зеландии, на Ближнем Востоке и в Латинской Америке[2][3][4][5][6].
Название (в переводе с латышского — «чума») дано из-за сформированности ботнета в основном на базе заражённых устройств латвийской фирмы MikroTik, число которых оценивалось в пределах 56 000—250 000 единиц. Также ботнет поражает устройства фирмы Linksys. Установленная геопринадлежность заражённых устройств — Бангладеш, Бразилия, Индия, Индонезия, Ирак, Камбоджа, Колумбия, Китай, Польша, Россия, США, Украина и десятки других стран[3][6][7][8].
По мнению аналитиков, Mēris начал зарождаться ещё в 2018 году с помощью вируса Glupteba, выполняющего для ботнета функцию поставщика заражённых устройств. Для атаки использовались брутфорс паролей по SSH и старая (2018) уязвимость в RouterOS CVE-2018-14847[8][9][10][11][12].
См. также
[править | править код]Примечания
[править | править код]- ↑ На уровне приложения (L7 DDoS attack).
- ↑ Михаил Задорожный. Виртуальная чума не прошла: «Яндекс» успешно отразил самую масштабную в истории интернета DDoS-атаку . BFM.ru (10 сентября 2021). Архивировано 2 декабря 2021 года.
- ↑ 1 2 М. Нефёдова. Крупнейший DDoS в истории РунетаХакер : журнал. — М., 2021. — Сентябрь (№ 270). //
- ↑ «Угроза инфраструктуре в масштабах страны». «Ведомости» сообщили о крупнейшей кибератаке в истории рунета — на «Яндекс» . Meduza (8 сентября 2021). Архивировано 2 декабря 2021 года.
- ↑ «Яндекс» назвал источник крупнейшей в истории рунета DDoS-атаки . Ведомости (9 сентября 2021). Архивировано 2 декабря 2021 года.
- ↑ 1 2 BarakAdama. Ботнет Mēris: расследуем крупнейшую DDoS-атаку в истории интернета . Хабр (9 сентября 2021). Архивировано 2 декабря 2021 года.
- ↑ «Яндекс» подтвердил, что подвергся крупнейшей в истории кибератаке. Её источником стал новый ботнет Meris . Meduza (9 сентября 2021). Архивировано 2 декабря 2021 года.
- ↑ 1 2 denis-19. Ботнет Mēris атаковал Хабр . Хабр (10 сентября 2021). Архивировано 2 декабря 2021 года.
- ↑ Hugh Aver. Советы пользователям MikroTik по защите роутеров . Лаборатория Касперского (16 сентября 2021). Архивировано 2 декабря 2021 года.
- ↑ denis-19. MikroTik признала, что ботнет был из её устройств и согласилась с названием, которое ему дали в Qrator и «Яндексе» . Хабр (16 сентября 2021). Архивировано 2 декабря 2021 года.
- ↑ Mēris botnet (англ.). MikroTik (15 сентября 2021). Архивировано 16 сентября 2021 года.
- ↑ JSOC_CERT. Как мы искали связь между Mēris и Glupteba, а получили контроль над 45 тысячами устройств MikroTik . Хабр (20 сентября 2021). Архивировано 2 декабря 2021 года.