俄羅斯互聯網服務商Yandex 遭受 Runet 歷史上最大的 DDoS 攻擊

俄羅斯互聯網巨頭 Yandex 一直瞄準 Runet 歷史上最大的 DDoS 攻擊，俄羅斯互聯網旨在獨立于萬維網并確保該國對互聯網關閉的恢復能力。

美國公司 Cloudflare 也證實了大規模 DDoS 攻擊的創紀錄規模，該公司專門針對此類攻擊提供保護。奇怪的是，Yandex 與第三方安全公司合作為其客戶提供 DDoS 保護。

“Yandex 的一位高級消息人士告訴 Vedomosti，俄羅斯互聯網歷史上最大的 DDoS 攻擊是上周末在該公司的服務器上進行的。” 閱讀俄羅斯媒體 Vedomosti 發表的一篇文章。“Yandex 的另一位消息人士證實了這一信息，并指出該公司難以遏制 DDOS 攻擊，并且本周仍在繼續。”

在撰寫本文時，還沒有關于 DDoS 攻擊類型和攻擊量達到頂峰的消息。

“我們正在與承包商一起進行調查，”互聯網提供商的內部消息人士告訴 Vedomosti。“我們正在談論對全國范圍內基礎設施的威脅。”

DDoS 攻擊是由一個新的 DDoS 僵尸網絡發起的，這是提供 DDoS 保護的 Yandex 合作伙伴 Qrator Labs 的首席執行官 Alexander Lyamin 的觀點。

Lyamin 和他的團隊在 8 月至 9 月期間觀察到一波針對其客戶的大規模攻擊，惡意流量是由一個全新的僵尸網絡產生的，該僵尸網絡由波羅的海地區供應商的受感染設備組成

波羅的海地區的供應商被懷疑是拉脫維亞的 MikroTik 公司，該供應商的受感染設備在過去幾年中被用于多個僵尸網絡。攻擊者利用運行舊軟件的目標設備中的已知漏洞，因為所有者沒有修補它們。

“這些攻擊的受害者是不同的，但肇事者顯然是一樣的，他經營著一個最近出現在行業中的僵尸網絡，”Lyamin 告訴 Vedomosti。“一些業內人士已經宣布，五年前轟動一時、基于攝像機構建的 Mirai 僵尸網絡又回到了我們的身邊。在過去幾周專門研究新的僵尸網絡后，我們可以說已經出現了一個全新的僵尸網絡，它建立在波羅的海國家非常受歡迎的供應商的網絡設備上。它通過固件中的漏洞傳播，并且已經感染了數十萬臺設備。”

DDoS 攻擊變得更加頻繁和危險，Web 基礎設施和網站安全公司CloudFlare于 8 月宣布已緩解了迄今為止規模最大的分布式拒絕服務 (DDoS) 攻擊。

此次攻擊襲擊了該公司在金融行業運營的一位未具名客戶。該公司表示，這次攻擊發生在 7 月，是由 Mirai 僵尸網絡發起的。

惡意流量達到了創紀錄的每秒 1720 萬次請求 (rps)，是之前報告的 HTTP DDoS 攻擊的三倍。