Mēris (ботнет)

Перейти к навигацииПерейти к поиску
Mēris
Типботнет
Год появления июнь 2021 года

Mēris, Meris (с латыш. — «чума») — ботнет, впервые замеченный в июне 2021 года, осуществивший 5 сентября 2021 года мощнейшую в истории интернета[1] DDoS-атаку на серверы «Яндекса» с максимумом в рекордные 21,8 млн запросов в секунду (RPS), превысив показатели DDoS-атаки лета 2021 года в 17,2 млн RPS. Атаке также подверглись многие компании в России, Европе, США, Индии, Новой Зеландии, на Ближнем Востоке и в Латинской Америке[2][3][4][5][6].

Название (в переводе с латышского — «чума») дано из-за сформированности ботнета в основном на базе заражённых устройств латвийской фирмы MikroTik, число которых оценивалось в пределах 56 000—250 000 единиц. Также ботнет поражает устройства фирмы Linksys. Установленная геопринадлежность заражённых устройств — Бангладеш, Бразилия, Индия, Индонезия, Ирак, Камбоджа, Колумбия, Китай, Польша, Россия, США, Украина и десятки других стран[3][6][7][8].

По мнению аналитиков, Mēris начал зарождаться ещё в 2018 году с помощью вируса Glupteba, выполняющего для ботнета функцию поставщика заражённых устройств. Для атаки использовались брутфорс паролей по SSH и старая (2018) уязвимость в RouterOS CVE-2018-14847[8][9][10][11][12].

См. также

Примечания

  1. На уровне приложения (L7 DDoS attack).
  2. Михаил Задорожный. Виртуальная чума не прошла: «Яндекс» успешно отразил самую масштабную в истории интернета DDoS-атаку. BFM.ru (10 сентября 2021). Архивировано 2 декабря 2021 года.
  3. 1 2 М. Нефёдова. Крупнейший DDoS в истории Рунета // Хакер : журнал. — М., 2021. — Сентябрь (№ 270).
  4. «Угроза инфраструктуре в масштабах страны». «Ведомости» сообщили о крупнейшей кибератаке в истории рунета — на «Яндекс». Meduza (8 сентября 2021). Архивировано 2 декабря 2021 года.
  5. «Яндекс» назвал источник крупнейшей в истории рунета DDoS-атаки. Ведомости (9 сентября 2021). Архивировано 2 декабря 2021 года.
  6. 1 2 BarakAdama. Ботнет Mēris: расследуем крупнейшую DDoS-атаку в истории интернета. Хабр (9 сентября 2021). Архивировано 2 декабря 2021 года.
  7. «Яндекс» подтвердил, что подвергся крупнейшей в истории кибератаке. Её источником стал новый ботнет Meris. Meduza (9 сентября 2021). Архивировано 2 декабря 2021 года.
  8. 1 2 denis-19. Ботнет Mēris атаковал Хабр. Хабр (10 сентября 2021). Архивировано 2 декабря 2021 года.
  9. Hugh Aver. Советы пользователям MikroTik по защите роутеров. Лаборатория Касперского (16 сентября 2021). Архивировано 2 декабря 2021 года.
  10. denis-19. MikroTik признала, что ботнет был из её устройств и согласилась с названием, которое ему дали в Qrator и «Яндексе». Хабр (16 сентября 2021). Архивировано 2 декабря 2021 года.
  11. Mēris botnet (англ.). MikroTik (15 сентября 2021). Архивировано 16 сентября 2021 года.
  12. JSOC_CERT. Как мы искали связь между Mēris и Glupteba, а получили контроль над 45 тысячами устройств MikroTik. Хабр (20 сентября 2021). Архивировано 2 декабря 2021 года.