На «Яндекс» совершили крупнейшую DDoS-атаку. Ее отразили, данные пользователей не пострадали

Эта кибератака стала крупнейшей в истории рунета. Ранее о таких случаях сообщали кредитные организации и «ВКонтакте». Эксперт Business FM рассказал о ботнете, который, предположительно, наносит эти атаки, о его особенности и опасности

Обновлено в 16:00

«Яндекс» подвергся крупнейшей в истории рунета кибератаке. Это газете «Ведомости» подтвердили источники в самой компании. В пресс-службе «Яндекса» говорят об обычной DDoS-атаке. Она была отражена и не повлияла на работу сервисов, данные пользователей не пострадали. При этом источники газеты отмечают, что, хотя основной удар по структурам «Яндекса» пришелся на выходные, атака продолжается.

Ранее о схожих атаках сообщали в Сбербанке, ВТБ и Альфа-банке, а «Коммерсантъ» писал о сбое работы в «ВКонтакте». Но нападение на «Яндекс» было крупнейшим не только в рунете, но и в целом самой сильной атакой на интернет-приложение, говорит гендиректор компании Qrator Labs Александр Лямин:

Александр Лямин гендиректор компании Qrator Labs «Не все крупные игроки на прошлой неделе справились, и пользователи этих сервисов, наверное, это замечали. Мы наблюдаем с начала августа повышение активности совершенно нового, монолитного ботнета. Это значит, он построен на устройствах одного вендора из одной прибалтийской страны. У этого ботнета есть особенность: мерить его нужно не в гигабитах, а в запросах в секунду. Потому этот ботнет разговаривает на том же протоколе, на котором пользователи общаются с интернет-сервисами, именно в этом его опасность, именно в этих метриках он развивает потрясающие для сегодняшнего дня недоступные скорости в десятки миллионов запросов в секунду. Предыдущая атака состоялась в июле, ее зафиксировала американская компания Cloud, она составляла 17 млн запросов в секунду. Это были те же самые устройства и, предположительно, те же самые исполнители. Мы точно знаем, что с его помощью были реализованы атаки в Новой Зеландии, в Сингапуре, в США, Европе. Такая активность не может не привлечь внимание исследователей, занимающихся информационной безопасностью, и правовых органов. Мы предполагаем, что в ближайшее время активность этого ботнета удастся купировать. По моей гипотезе, это была проверка возможностей этого ботнета, потому что «Яндекс» — это одна из наиболее сложных целей в рунете: попробовать выключить «Яндекс», если получится, это будет идеальная реклама этого ботнета».

Пользователи «Яндекса» даже не заметили сбоя. Могли ли в компании приукрасить масштаб атаки, комментирует глава представительства Check Point Software Technologies
в России и СНГ Василий Дягилев:

Василий Дягилев глава представительства Check Point Software Technologies в России и СНГ «Одна из самых известных атак, которая была детально проанализирована, — это DDoS-атака ботнета, которая случилась несколько лет назад. Плотность была около 625 гигабит в секунду, то есть это нескольких сотен миллионов запросов в секунду, которые приходили на ресурс. Данная атака генерируется огромным количеством устройств, находящихся во всех странах мира, которые заражены этим ботнетом, осуществляющим атаку. Операторы атаки направляют запросы в необходимое им в данный момент место. Инфраструктура «Яндекса» предназначена для обработки огромного количества коротких запросов, то есть когда вы заходите на сервис «Яндекса», чаще всего это автоматизированный короткий запрос от приложения, короткий поисковый запрос или работа с почтой. Сама инфраструктура «Яндекса» рассчитана на то, что с ней общаются миллионы пользователей в короткий промежуток времени. Именно поэтому их система защиты для этого адаптирована. Я не думаю, что такая крупная технологическая компания будет пиариться на том, что она защитилась от DDoS-атаки, отразила ее, и пользователи не пострадали. Сообществу безопасников будет интереснее посмотреть на сами детали атаки, потому что это не первая новость, которая появляется на просторах в последнее время. Говорят, были осуществлены атаки на другие компании, однако детального раскрытия информации об этих атаках не поступало. Но для каждого конкретного пользователя это лишний звоночек, что надо проверить все устройства, с которого вы работаете с «Яндексом», потому что не исключено, что, не используя определенные современные защиты, вы могли бы быть частью того самого ботнета, который пытался положить сервисы «Яндекса».

Эксперты отмечают, что ботнет из Прибалтики мог использовать роутеры латвийской компании MikroTik. Через них в 2018 году уже была совершена крупная атака на американскую телесеть Cisco. В MikroTik сообщили, что обнаруженная тогда уязвимость давно устранена.