记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

俄罗斯最大搜索引擎遭创纪录DDoS攻击:真凶为Mēris僵尸网络

2021-09-13 21:42

俄罗斯“谷歌”、互联网巨头 Yandex 遭新型僵尸网络 Mēris史无前例的拒绝服务攻击。

该僵尸网络被指以数百万个 HTTP 请求攻击 Yandex 公司的 web 基础设施,之后攻击最高峰达到每秒2180万次请求 (RPS),使上个月针对Cloudflare公司金融行业客户的攻击(1720万RPS)相形见绌。

俄罗斯DDoS 缓解服务 Qrator Labs 在上周四披露了 Mēris 的攻击详情,它在拉丁语中意为 “Plague(瘟疫)“,一种”新型僵尸网络“。

研究人员指出,“该僵尸网络显然还在增长。通过密码暴力攻击可能会使该僵尸网络力量增大,尽管这种可能性不是特别大。似乎要么是在这次大规模攻击活动开始之前存在某漏洞,或者某漏洞在暗网出售。由于它带来的庞大的 RPS 力量,Mēris 几乎可攻陷任意基础设施,包括某些高度健壮的网络。“

这些 DDoS 攻击利用 HTTP 管道技术使客户端(如 web 浏览器)打开服务器连接欸并在无需等待每个响应的情况下提出多个请求。该恶意流量源自超过25万个受感染主机,这些主机主要是 Mikrotik 公司的网络设备,证据表明大量 RouterOS 版本已遭0day 漏洞利用攻击。但 Mikrotik 公司指出这些攻击利用的路由器是此前被2018年漏洞 (CVE-2018-14847) 攻陷的路由器。之后这些路由器被修复且并不存在新的 0day。该公司指出,“遗憾的是,修复漏洞并不能立即保护路由器。如果有人获取用户2018年设置的密码,则仅更新无济于事。用户必须同时更改密码、重新检查防火墙判断是否不允许对未知方进行远程访问,并查看是否存在并非由用户创建的脚本。”

Mēris 僵尸网络被指和多起 DDoS 攻击相关,包括由 Cloudflare 缓解的攻击,这些攻击“在持续时间和分发国别”方面存在重合之处。

虽然强烈建议将 MikroTik 设备更新至最新版本以阻止任何潜在攻击,但同时建议组织机构更改管理员密码以对抗暴力攻击。

原文链接

https://thehackernews.com/2021/09/meris-botnet-hit-russias-yandex-with.html

声明:本文来自代码卫士,版权归作者所有。


知识来源: https://www.secrss.com/articles/34302

阅读:21487 | 评论:0 | 标签:ddos 攻击 僵尸网络 网络

想收藏或者和大家分享这篇好文章→复制链接地址

“俄罗斯最大搜索引擎遭创纪录DDoS攻击:真凶为Mēris僵尸网络”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云