僵尸网络Mēris以每秒2200万次请求的DDOS攻击击垮Yandex

僵尸网络Mēris以每秒2200万次请求的DDOS攻击击垮Yandex

俄罗斯互联网巨头 Yandex 已成为新型僵尸网络 Mēris 的DDoS(分布式拒绝服务)攻击目标,并且此次攻击的网络规模是破纪录的。

根据极牛网JIKENB.COM小编的梳理,该僵尸网络已经用数百万个 HTTP 请求攻击了Yandex公司的网络基础设施,攻击峰值时达到了每秒 2180 万次请求,使上个月曝光的通过僵尸网络对Cloudflare上某个金融公司的DDOS攻击相形见绌,当时的攻击峰值仅为 1720 万次。

俄罗斯DDOS防护机构 Qrator Labs 在周四披露了这次攻击的细节,该僵尸网络名为Mēris,在拉脱维亚语中意为“瘟疫”,是一种新型的僵尸网络。

僵尸网络Mēris以每秒2200万次请求的DDOS攻击击垮Yandex

“很明显,这个新型的僵尸网络还在扩张,有人认为它是通过密码暴力破解来扩张的,但是我们不这么认为,这更像是利用了黑市上出售的漏洞”安全研究人员指出,并补充说Mēris僵尸网络的DDOS攻击可以压倒几乎任何网络基础设施,因为它能形成巨大的峰值访问量。

根据极牛网JIKENB.COM小编的梳理,DDoS 攻击利用了一种称为 HTTP 流水线的技术,该技术允许客户端(即 Web 浏览器)打开与服务器的连接并发出多个请求,而无需等待每个响应。恶意流量源自超过 250000 台受感染主机,主要是来自 Mikrotik 的网络设备,有证据表明一系列RouterOS版本已通过利用未知漏洞进行武器化。

僵尸网络Mēris以每秒2200万次请求的DDOS攻击击垮Yandex

但是在论坛帖子中,这家拉脱维亚网络设备制造商表示,这些攻击使用了同一组路由器,这些路由器通过 2018 年的漏洞 ( CVE-2018-14847,CVSS 评分:9.1)进行攻击,该漏洞已被修补,并且没有新的零日漏洞影响设备。

“不幸的是,关闭漏洞并不能立即保护这些路由器。如果有人在 2018 年获得了您的密码,仅升级软件而没有更改密码也将无济于事。如果防火墙不允许远程访问未知方,请重新检查防火墙,并查找不是您创建的脚本”安全研究人员指出。

Mēris僵尸网络还与许多 DDoS 攻击有关,虽然强烈建议将 MikroTik 设备升级到最新固件以对抗任何潜在的僵尸网络攻击,但也建议组织更改其管理密码以防止暴力尝试。

 

僵尸网络Mēris以每秒2200万次请求的DDOS攻击击垮Yandex

极牛网精选文章《僵尸网络Mēris以每秒2200万次请求的DDOS攻击击垮Yandex》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://jikenb.com/16269.html

发表评论

登录后才能评论