Yandex repele um ataque DDoS em grande escala em seus serviços

Os recursos do Yandex foram submetidos a ataques massivos de negação de serviço distribuída (DDoS). Vedomosti escreve sobre isso referindo-se a uma fonte importante da empresa. Diz-se que este incidente foi um dos maiores da história de Runet. A escala incrível do ataque cibernético foi confirmada por especialistas em segurança americanos da Cloudflare.

Fonte da foto: “Yandex”

Outra fonte da Yandex confirmou o incidente e observou que a empresa teve dificuldade em lidar com o ataque DDoS. Detalhes do ataque ainda são desconhecidos. Yandex está atualmente envolvido em uma auditoria interna. Segundo o interlocutor da publicação, trata-se de uma ameaça à escala nacional.

Um funcionário da Yandex também confirmou o ataque, observando que o sistema de filtragem de solicitações de rede lidou com ele. Ele ressaltou que o incidente não afetou o funcionamento dos serviços e os dados dos usuários não foram afetados.

De acordo com um dos especialistas em segurança cibernética, o ataque provavelmente foi organizado usando um botnet baseado em roteadores MikroTik. Os representantes do fabricante esclareceram que em 2018, de fato, foi encontrada uma vulnerabilidade no sistema operacional desses aparelhos, que já foi eliminada. “Não temos conhecimento de nenhuma nova vulnerabilidade”, disse MikroTik.

Grigory Bakunov, diretor de distribuição de tecnologia da Yandex, concordou com a sugestão de que os roteadores MikroTik fossem usados ​​para o ataque. Ele esclareceu que esses são os dispositivos mais baratos para trabalhar com velocidades de gigabit e milhares de tais dispositivos são suficientes para realizar um ataque sério. O especialista também notou que uma nuvem para gerenciamento de dispositivos MikroTik (MikroTik Cloud) caiu alguns dias antes do ataque, o que é uma coincidência suspeita. Além disso, os dispositivos não se atualizam, então é provável que nem todos os dispositivos tenham a vulnerabilidade de 2018 corrigida.

«Tenho certeza de que os ataques mais recentes desse botnet são apenas oportunidades de publicidade. Se um cliente real aparecer, com tais capacidades é possível perder uma parte significativa de toda a Internet ”, disse Bakunov.

Uma semana antes, o Sberbank enfrentou um sério ataque cibernético. Segundo Stanislav Kuznetsov, vice-presidente do conselho do Sberbank, este foi o maior ataque ao setor financeiro. Apesar disso, a empresa conseguiu manter seus serviços em funcionamento.

avalanche

Postagens recentes

Google renomeia AI notebook NotebookLM – agora é Gemini Notebook

O Google mudou o nome de sua ferramenta de mineração de dados, NotebookLM. Agora é…

38 minutos atrás

Spintrônica: o que aconteceu? / Offsyanka.

\nA carga elétrica serviu fielmente a humanidade, alimentando a operação de sistemas elétricos semicondutores, por…

1 hora atrás

Hot Wheels Infinite Rush saiu de Silent Hill: Townfall e Control Resonant – um jogo de arcade de corrida em miniatura será lançado duas semanas antes

\nDesenvolvido pelo estúdio italiano Milestone (séries MotoGP, MXGP, Ride), o arcade de corrida Hot Wheels…

3 horas atrás

OpenAI esgotou todos os teclados Codex Micro em menos de 24 horas

\nO teclado compacto Codex Micro, resultado de um desenvolvimento conjunto da OpenAI e do fabricante…

4 horas atrás

“O confronto um-a-um é ótimo”: os desenvolvedores de Call of Duty: Modern Warfare 4 não tiveram medo da concorrência com GTA VI

\nO codiretor do estúdio americano Infinity Ward, Mark Grigsby, em entrevista ao Destructoid, falou sobre…

5 horas atrás