Мир – во власти хакеров?

GQHi-Tech

Чума на оба ваших домена, или история большого взлома

В этом году «Яндекс» стал мишенью самой крупной в истории DDOS-атаки, а в США обнародовали вопиющий случай фишинга паролей. Мир – во власти хакеров?

Данила Мельников

Boris Zhitkov

Когда Земля была маленьким шариком в углу браузера, а Windows – дырявой, как решето, операционной системой, всякой малвари жилось максимально привольно. В результате в 2007–2010 годах планету населили Титаны – ботнеты-миллионники, в том числе 5-миллионный ZeuS, которые по-разбойничьи сеяли хаос и панику во все еще юном и неокрепшем интернете с помощью DDoS-атак. Сегодня «дидосят» не ради развлечения. Это способ конкурентной борьбы. Классика жанра – борьба между онлайн-магазинами: когда один не работает, все идут покупать в другой. Большинство таких атак забивают жертве канал «мусорными» запросами. Атаку легко организовать, но и легко отразить – мусор отличается от реального трафика, и есть множество компаний, создающих программные решения на такие случаи.

91e003
Anonymous person in the hood sitting in front of computer working with laptop and mobile phone. seksan Mongkhonkhamsao

«Атаки, череду которых мы стали наблюдать в конце лета, были не такими, – рассказывает Антон Карпов, директор по безопасности «Яндекса». – Это были легитимные запросы – когда мусор мало чем отличался от запроса настоящего, живого пользователя». Источником стала «Чума» – новый ботнет невиданной ранее силы. Если раньше обнаруженные программистами вирусы и другие опасные формации получали скучные порядковые номера, то последние лет десять им дают полноценные имена – как кораблям или как штормам и ураганам. «Название родилось так: я прихожу к нашему редактору блога и говорю: «Слушай, это чума какая-то!» За это слово и ухватились: посмотрели, как будет «чума» на латышском – Mēris. Так новый ботнет и назвали, – вспоминает Александр Лямин, глава Qrator Labs, компании, специализирующейся на защите от DDoS-атак. – Мы общались с кучей народа из разных стран, но храбрости выйти с кейсом на публику хватило только двум компаниям – Cloudflare и «Яндексу».

Прибалтика возникла в истории не случайно: Mēris примерно с 2018 года функционировал наоснове популярных (и по иронии судьбы считавшихся достаточно надежными) роутеров латвийской компании MicroTik. Три года назад в операционной системе роутеров появилась брешь, и за прошедшие несколько лет хакерам удалось постепенно вырастить ботнет из 250 тысяч устройств. Цифра не рекордная, но и не маленькая. Роутеры для ботнета – устройства не типичные, но удобные. Это производительные девайсы, которые, во-первых, постоянно подключены к сети по широким каналам связи, а во-вторых, это домашние устройства с реальными пользователями. Из второго пункта вытекает сложность применения обычной тактики борьбы – если блокировать IP-адреса, пострадают те самые пользователи.

Разработчики приложений определяют разрушительную силу ботнета в количестве запросов в секунду. По последнему показателю атака Mēris стала самой крупной за всю историю интернета – без малого 22 млн запросов. Для сравнения: в среде разработчиков долго считалось, что 10 тысяч запросов в секунду – это уже мощное нападение. Сначала экспертная среда решила, что весь шум – из-за возвращения старого знакомого, ботнета Mirai.

Он натворил бед в 2016 году, когда по его вине массово отключался интернет на Западном побережье США. Однако Mirai базировался не на роутерах, а на девайсах «интернета вещей», в частности видеокамерах, умных розетках и т.д. А тут довольно быстро стало понятно, что дело не в розетках.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Иванушка и удаленушка Иванушка и удаленушка

15 советов, как сохранить отношения на расстоянии

Maxim
В этот раз я не родился курьером В этот раз я не родился курьером

Ведь доставлять можно не только продукты... можно нести что-то большее

Правила жизни
Кризис управления Кризис управления

Государство не может потратить триллионы рублей, но продолжает отъем денег

Forbes
10 неожиданных вопросов группе X4 10 неожиданных вопросов группе X4

Группа X4 — о финансовых приоритетах и детских утренниках

VOICE
Премиальный минимализм Премиальный минимализм

Эта ванная — пример идеального премиального минимализма

Идеи Вашего Дома
5 привычек, которые бесят всех врачей 5 привычек, которые бесят всех врачей

Почему врач не может поставить вам правильный диагноз?

Maxim
Как подключить телефон к машине: 3 способа Как подключить телефон к машине: 3 способа

Зачем подключать телефон к машине и как это сделать?

РБК
Кто даст мне сто долларов? Кто даст мне сто долларов?

Аукционные дома Sotheby’s и Christie’s: инструкция по применению

Weekend
«Операция „Барбаросса“: Начало конца нацистской Германии» «Операция „Барбаросса“: Начало конца нацистской Германии»

Что мешало немцам продвигаться к Москве

N+1
Законы подземных мелодий Законы подземных мелодий

Репортаж из столичного метро: чем живут музыканты под землей

Монокль
Безопасно ли прыгать в сухие листья Безопасно ли прыгать в сухие листья

Прыжки в кучи сухих листьев могут представлять опасность для здоровья

ТехИнсайдер
Правда ли, что OLED-экраны мониторов и телевизоров выгорают? Правда ли, что OLED-экраны мониторов и телевизоров выгорают?

Выгорание OLED-экранов: оправданы ли страхи в действительности?

CHIP
Исследование: что такое для российских компаний кадровый резерв, как (и зачем) его формировать Исследование: что такое для российских компаний кадровый резерв, как (и зачем) его формировать

Что такое кадровый резерв и кто его формирует?

Inc.
Александр Гронский и Алина Глазун Александр Гронский и Алина Глазун

Арт-паверкапл художницы Алины Глазун и фотографа Александра Гронского

Собака.ru
«Стекло в пуантах — прошлый век» «Стекло в пуантах — прошлый век»

Почему в профессии балерины так важны верные партнеры и любовь к своему делу

OK!
Ренессанс спальных районов: почему стало модно жить не в центре Ренессанс спальных районов: почему стало модно жить не в центре

Жизнь в спальнике — не вынужденная экономия, а манифест нового образа жизни

Inc.
Познайте себя: выберите фигуру, а мы расскажем, какая профессия вам лучше всего подходит Познайте себя: выберите фигуру, а мы расскажем, какая профессия вам лучше всего подходит

Выберите фигуру и узнайте, в какой области вы могли бы преуспеть

ТехИнсайдер
Спасательные работы Спасательные работы

Как быстро восстановить кожу после простуды — 6 советов

Лиза
Максим Заяц Максим Заяц

Максим Заяц: белорусский комик из Минска, музыкант

Правила жизни
Это флирт: лови сигнал Это флирт: лови сигнал

Что заставит мужчину обратить на тебя внимание и подойти?

Лиза
Тбилисские гости Тбилисские гости

«Наша жизнь состоит из моментов, когда ты встречаешься с друзьями»

Seasons of life
Андрей Соколов: «Самое дорогое, когда ты можешь быть самим собой» Андрей Соколов: «Самое дорогое, когда ты можешь быть самим собой»

Личная жизнь у меня есть. Но о женщинах самое правильное — молчать

Коллекция. Караван историй
Красота Красота

Новейшие технологии, научные открытия, драгоценные ингредиенты бьюти-индустрии

RR Люкс.Личности.Бизнес.
Шапито Шапито

«Скорее приезжайте в «Шапито»! Женщине плохо!»

Правила жизни
Новая жизнь – это чудо Новая жизнь – это чудо

Наталья Мачарашвили помогла появиться на свет более чем 10 тыс. детей

Лиза
Архангелогородский рудознатец Федор Прядунов Архангелогородский рудознатец Федор Прядунов

Судьба первого русского нефтепромысла

Знание – сила
Внедрение ИИ в России: «Мы движемся к точке невозврата» Внедрение ИИ в России: «Мы движемся к точке невозврата»

ИТ-эксперт о необходимых законах об ИИ и угрозах бесконтрольной цифровизации

ФедералПресс
Как в кино Как в кино

Как мода и кино дополняли друг друга в разные времена

Grazia
Наука в фантастике: эпизоды истории Наука в фантастике: эпизоды истории

Творчество Аркадия и Бориса Стругацких в контексте развития научных взглядов

Наука и жизнь
Место пермской силы, или Пять веков деревянного Урала Место пермской силы, или Пять веков деревянного Урала

Культурные традиции Пермского края известны далеко за пределами его границ

Знание – сила
Открыть в приложении