俄罗斯的“百度”Yandex遭受其史上最大的DDoS攻击

看雪学苑 2022-05-03

编辑：左右里

Yandex是俄罗斯的第一大搜索引擎，很多人会将其称为俄罗斯的“百度”，但它在俄罗斯的地位或许还不止于此。Yandex是俄罗斯最大的互联网服务提供商，涵盖了搜索引擎、电子商务、电子邮件等互联网业务，称之为俄罗斯的“BAT”也不为过。

据外媒报道，近日Yandex遭受了俄罗斯互联网历史上最大的DDoS攻击，攻击峰值达到了每秒2180万次请求。Yandex内部人士称本次DDoS攻击难以遏制，截止本周仍在继续遭受攻击。想象一下在中国若是百度不能正常使用会造成多大的影响，大概就能理解这对于俄罗斯人来说是多么严重的一次网络攻击事件。

DDoS攻击：分布式拒绝服务攻击，在同一时间用大量的请求消耗服务器带宽、系统资源，从而使攻击目标瘫痪，不能正常处理合法用户的请求，往往会造成巨大的经济损失。

据为Yandex提供DDoS保护的Qrator Labs 的首席执行官Alexander Lyamin透露，本次DDoS攻击是由一个新的僵尸网络发起的，该僵尸网络被标记为Méris（拉脱维亚语中的"瘟疫"一词），由大约20多万台设备组成。

Alexander Lyamin 团队观察到大规模恶意流量来自波罗的海地区，怀疑其僵尸网络来自拉脱维亚公司MikroTik。在过去几年，MikroTik公司的设备被使用于多个僵尸网络。据说该公司的设备运行的是旧版本软件，其所有者也没有更新补丁，从而使得黑客能够利用已知的漏洞轻易感染这些设备。

同样的，大量不注重安全防护的个人电脑也是DDoS攻击的帮凶。可能就在用户不知情的时候，用户的电脑已经感染了病毒，成为任人摆布的“肉鸡”，被用于加密货币挖矿、发送恶意邮件或者协助发起DDoS攻击。

资讯来源：securityaffairs

转载请注明出处和本文链接