Мир – во власти хакеров?

GQHi-Tech

Чума на оба ваших домена, или история большого взлома

В этом году «Яндекс» стал мишенью самой крупной в истории DDOS-атаки, а в США обнародовали вопиющий случай фишинга паролей. Мир – во власти хакеров?

Данила Мельников

Boris Zhitkov

Когда Земля была маленьким шариком в углу браузера, а Windows – дырявой, как решето, операционной системой, всякой малвари жилось максимально привольно. В результате в 2007–2010 годах планету населили Титаны – ботнеты-миллионники, в том числе 5-миллионный ZeuS, которые по-разбойничьи сеяли хаос и панику во все еще юном и неокрепшем интернете с помощью DDoS-атак. Сегодня «дидосят» не ради развлечения. Это способ конкурентной борьбы. Классика жанра – борьба между онлайн-магазинами: когда один не работает, все идут покупать в другой. Большинство таких атак забивают жертве канал «мусорными» запросами. Атаку легко организовать, но и легко отразить – мусор отличается от реального трафика, и есть множество компаний, создающих программные решения на такие случаи.

91e003
Anonymous person in the hood sitting in front of computer working with laptop and mobile phone. seksan Mongkhonkhamsao

«Атаки, череду которых мы стали наблюдать в конце лета, были не такими, – рассказывает Антон Карпов, директор по безопасности «Яндекса». – Это были легитимные запросы – когда мусор мало чем отличался от запроса настоящего, живого пользователя». Источником стала «Чума» – новый ботнет невиданной ранее силы. Если раньше обнаруженные программистами вирусы и другие опасные формации получали скучные порядковые номера, то последние лет десять им дают полноценные имена – как кораблям или как штормам и ураганам. «Название родилось так: я прихожу к нашему редактору блога и говорю: «Слушай, это чума какая-то!» За это слово и ухватились: посмотрели, как будет «чума» на латышском – Mēris. Так новый ботнет и назвали, – вспоминает Александр Лямин, глава Qrator Labs, компании, специализирующейся на защите от DDoS-атак. – Мы общались с кучей народа из разных стран, но храбрости выйти с кейсом на публику хватило только двум компаниям – Cloudflare и «Яндексу».

Прибалтика возникла в истории не случайно: Mēris примерно с 2018 года функционировал наоснове популярных (и по иронии судьбы считавшихся достаточно надежными) роутеров латвийской компании MicroTik. Три года назад в операционной системе роутеров появилась брешь, и за прошедшие несколько лет хакерам удалось постепенно вырастить ботнет из 250 тысяч устройств. Цифра не рекордная, но и не маленькая. Роутеры для ботнета – устройства не типичные, но удобные. Это производительные девайсы, которые, во-первых, постоянно подключены к сети по широким каналам связи, а во-вторых, это домашние устройства с реальными пользователями. Из второго пункта вытекает сложность применения обычной тактики борьбы – если блокировать IP-адреса, пострадают те самые пользователи.

Разработчики приложений определяют разрушительную силу ботнета в количестве запросов в секунду. По последнему показателю атака Mēris стала самой крупной за всю историю интернета – без малого 22 млн запросов. Для сравнения: в среде разработчиков долго считалось, что 10 тысяч запросов в секунду – это уже мощное нападение. Сначала экспертная среда решила, что весь шум – из-за возвращения старого знакомого, ботнета Mirai.

Он натворил бед в 2016 году, когда по его вине массово отключался интернет на Западном побережье США. Однако Mirai базировался не на роутерах, а на девайсах «интернета вещей», в частности видеокамерах, умных розетках и т.д. А тут довольно быстро стало понятно, что дело не в розетках.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

А теперь про здоровье зубов и десен! А теперь про здоровье зубов и десен!

Эти правила застрахуют от запущенного пульпита и других проблем с зубами

Собака.ru
Почему нет месячных: 8 возможных причин задержки, если беременность исключена Почему нет месячных: 8 возможных причин задержки, если беременность исключена

Почему возникают задержки месячных и как с ними справиться?

Cosmopolitan
Бешеные деньги Бешеные деньги

Правила жизни в эпоху низких ставок

Forbes
Прописка по месту рождения Прописка по месту рождения

Анна Толстова о том, как Павла и Сергея Третьяковых переселили в новый музей

Weekend
Как обычному человеку создать NFT и можно ли на нем заработать? Как обычному человеку создать NFT и можно ли на нем заработать?

Стоит ли человеку с улицы соваться в NFT-бизнес?

Maxim
Первая феминистка Афганистана: как королева Сорайя боролась за права женщин Первая феминистка Афганистана: как королева Сорайя боролась за права женщин

Сорайя Тарзи открыла школы для девочек и издала женский журнал в Афганистане

Forbes
Косметическая империя, созданная парикмахером из Рязани: история компании Max Factor Косметическая империя, созданная парикмахером из Рязани: история компании Max Factor

Как Максимилиан Факторович создал фирму, поставляющую грим всему Голливуду

VC.RU
Нужно повторить: самая интеллигентная война в истории человечества — и она идет прямо в эту минуту Нужно повторить: самая интеллигентная война в истории человечества — и она идет прямо в эту минуту

Эта война получила прозвание «интеллигентная»

Maxim
Личный опыт: как человеку из академической среды стать предпринимателем Личный опыт: как человеку из академической среды стать предпринимателем

Как проделать путь из науки в предпринимательство?

Inc.
Новый Китай: чем индийский рынок онлайн-образования привлек инвесторов и бизнес Новый Китай: чем индийский рынок онлайн-образования привлек инвесторов и бизнес

Индийский рынок образовательных технологий притягивает к себе внимание

Forbes
Музей своего времени Музей своего времени

Как Государственный исторический музей собирал историю, а история меняла музей

Weekend
Яркий сценарий Яркий сценарий

Интерьера для квартиры «выходного дня» на юго–западе Москвы

SALON-Interior
Почему предложения РСПП по защите бизнесменов от ареста не остановят силовиков Почему предложения РСПП по защите бизнесменов от ареста не остановят силовиков

Возможно, чтобы защитить себя, бизнесменам нужно защищать всех

Forbes
Женщины в IT-индустрии: ожидания vs реальность Женщины в IT-индустрии: ожидания vs реальность

Почему женщин всё еще мало в IT-индустрии и сложно ли им строить карьеру?

Inc.
Почему соцсети влияют на мозг и как понять, что появилась зависимость Почему соцсети влияют на мозг и как понять, что появилась зависимость

Проводите в своем аккаунте больше двух часов?

РБК
Детские роли популярных российских актеров Детские роли популярных российских актеров

Это были времена, когда актеры ходили пешком под стол

Maxim
Тайлер Грегори Оконма Тайлер Грегори Оконма

Правила жизни репера Tyler, the Creator

Esquire
Под знаком рыб Под знаком рыб

Инновационные нейротропные препараты компания «Лактокор» испытывает на рыбах

Наука
Господа, вы зверушки! Господа, вы зверушки!

Смешные фотожабы — в буквальном смысле, зоологическом

Maxim
Я больше не боюсь Я больше не боюсь

В 42 года Лариса Амельченкова стала востребованной ампути-моделью

Домашний Очаг
Персона Персона

О том, почему художников нельзя ограничивать, но нужно направлять

Robb Report
Как выбрать идеальный ноутбук: от офисных до геймерских Как выбрать идеальный ноутбук: от офисных до геймерских

Правильный ноутбук выполняет все пожелания пользователя

CHIP
Вся правда о холестерине Вся правда о холестерине

Кому действительно нужно снижать холестерин и на что способны статины

Добрые советы
Это любовь? Это любовь?

Люся Чеботина и Юркисс отвечают на прямой вопрос об их отношениях

ЖАРА Magazine
Разные лики педагогической запущенности Разные лики педагогической запущенности

Что такое педагогическая запущенность и как она изменилась в наши дни

СНОБ
Битвы заблуждений Битвы заблуждений

Баталии между приверженцами двух одинаково ложных научных теорий

Вокруг света
Лечим насморк у детей до года Лечим насморк у детей до года

Как помочь грудничку пережить насморк и не допустить осложнений?

9 месяцев
Кардиотренировка: 10 упражнений, видео, советы тренера и диетолога Кардиотренировка: 10 упражнений, видео, советы тренера и диетолога

Как обеспечить расход энергии при сидячем образе жизни?

РБК
Goro: «Понты — это когда ты выкладываешь богатые фоточки в инстаграм» Goro: «Понты — это когда ты выкладываешь богатые фоточки в инстаграм»

Гор рассказал, с чего началось его творчество

ЖАРА Magazine
Потерять и найти Потерять и найти

Когда, как и почему в жизни появляются новые смыслы? Куда уходят старые?

Домашний Очаг
Открыть в приложении