Яндекс под DDoS — причем тут Mikrotik?

Популярное

nibbl
nibbl
Я отец двух сыновей, ITишник, предприниматель и просто человек который любит делиться полезной информацией с другими людьми на такие темы как: Windows, Unix, Linux, Web, SEO и многое другое!

Последние новости из офиса Яндекс

Grigory Bakunov пишет:

Григорий Бакунов — также известен как bobuk — известный российский программист и бывший топ компании Яндекс, подкастер, участник многих ИТ конференций,

Вы наверное уже читали про DDoS на Яндекс? Ведомости пишут, что это был ботнет, который живет на маршрутизаторах Mikrotik. И я, честно говоря, не сомневаюсь что это так, по трем причинам:

  1. Устройства микротик не обновляются самостоятельно, обновление их — личное дело администратора. Теоретически сделать автообновления можно, но на практике сообщество пользователей активно не рекомендует так делать. И в от результат.
  2. Маршрутизаторы Mikrotik многие покупают потому, что это самые дешевые устройства, справляющиеся с очень высокими (гигабитнымм) скоростями в каналах. Как следствие чтобы получить атаку в 200-300 гигабит достаточно тысячи таких роутеров в ботнете. В реальности судя по всему ботнет живет уже на сотнях тысяч устройств, представьте себе потенциальный масштаб.
  3. Вчера-позавчера облако для управления устройствами Mikrotik Cloud упало под нагрузкой и лежало почти сутки (ну да, проблема не в нагрузке, а в потере DNS. записей). Совпадение? Не думаю!

При всем при этом, я уверен что последние атаки с этого ботнета это просто реклама возможностей. Если появится настоящий заказчик — с такими мощностями можно уронить значимую часть всего интернета. Надеюсь что этим ботнетом кто-то уже занимается и доступ к нему будет прекращён как можно скорее.

Предыдущая статья7 новых функций в Telegram 8.0
Следующая статьяAirPods 3 — что нового нас ждет?

More articles

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Самые читаемые