Мир – во власти хакеров?

GQHi-Tech

Чума на оба ваших домена, или история большого взлома

В этом году «Яндекс» стал мишенью самой крупной в истории DDOS-атаки, а в США обнародовали вопиющий случай фишинга паролей. Мир – во власти хакеров?

Данила Мельников

Boris Zhitkov

Когда Земля была маленьким шариком в углу браузера, а Windows – дырявой, как решето, операционной системой, всякой малвари жилось максимально привольно. В результате в 2007–2010 годах планету населили Титаны – ботнеты-миллионники, в том числе 5-миллионный ZeuS, которые по-разбойничьи сеяли хаос и панику во все еще юном и неокрепшем интернете с помощью DDoS-атак. Сегодня «дидосят» не ради развлечения. Это способ конкурентной борьбы. Классика жанра – борьба между онлайн-магазинами: когда один не работает, все идут покупать в другой. Большинство таких атак забивают жертве канал «мусорными» запросами. Атаку легко организовать, но и легко отразить – мусор отличается от реального трафика, и есть множество компаний, создающих программные решения на такие случаи.

91e003
Anonymous person in the hood sitting in front of computer working with laptop and mobile phone. seksan Mongkhonkhamsao

«Атаки, череду которых мы стали наблюдать в конце лета, были не такими, – рассказывает Антон Карпов, директор по безопасности «Яндекса». – Это были легитимные запросы – когда мусор мало чем отличался от запроса настоящего, живого пользователя». Источником стала «Чума» – новый ботнет невиданной ранее силы. Если раньше обнаруженные программистами вирусы и другие опасные формации получали скучные порядковые номера, то последние лет десять им дают полноценные имена – как кораблям или как штормам и ураганам. «Название родилось так: я прихожу к нашему редактору блога и говорю: «Слушай, это чума какая-то!» За это слово и ухватились: посмотрели, как будет «чума» на латышском – Mēris. Так новый ботнет и назвали, – вспоминает Александр Лямин, глава Qrator Labs, компании, специализирующейся на защите от DDoS-атак. – Мы общались с кучей народа из разных стран, но храбрости выйти с кейсом на публику хватило только двум компаниям – Cloudflare и «Яндексу».

Прибалтика возникла в истории не случайно: Mēris примерно с 2018 года функционировал наоснове популярных (и по иронии судьбы считавшихся достаточно надежными) роутеров латвийской компании MicroTik. Три года назад в операционной системе роутеров появилась брешь, и за прошедшие несколько лет хакерам удалось постепенно вырастить ботнет из 250 тысяч устройств. Цифра не рекордная, но и не маленькая. Роутеры для ботнета – устройства не типичные, но удобные. Это производительные девайсы, которые, во-первых, постоянно подключены к сети по широким каналам связи, а во-вторых, это домашние устройства с реальными пользователями. Из второго пункта вытекает сложность применения обычной тактики борьбы – если блокировать IP-адреса, пострадают те самые пользователи.

Разработчики приложений определяют разрушительную силу ботнета в количестве запросов в секунду. По последнему показателю атака Mēris стала самой крупной за всю историю интернета – без малого 22 млн запросов. Для сравнения: в среде разработчиков долго считалось, что 10 тысяч запросов в секунду – это уже мощное нападение. Сначала экспертная среда решила, что весь шум – из-за возвращения старого знакомого, ботнета Mirai.

Он натворил бед в 2016 году, когда по его вине массово отключался интернет на Западном побережье США. Однако Mirai базировался не на роутерах, а на девайсах «интернета вещей», в частности видеокамерах, умных розетках и т.д. А тут довольно быстро стало понятно, что дело не в розетках.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Что читать в мае: 5 увлекательных книг — о смерти, цифровых платформах и о том, куда приводят пробежки в парке Что читать в мае: 5 увлекательных книг — о смерти, цифровых платформах и о том, куда приводят пробежки в парке

Пять книг, которые стоит прочитать на длинных праздниках

Esquire
Последнее думающее поколение. Кто на самом деле воспитывает наших детей Последнее думающее поколение. Кто на самом деле воспитывает наших детей

Как ИИ становится цифровым воспитателем

Inc.
Большой развод Большой развод

Почему адвокат Александр Добровинский неизменно появляется на публике в бабочке

Forbes
Скоро на экранах Скоро на экранах

Кем могли бы стать молодые актеры, если бы выбрали другую профессию?

Grazia
Грибы Грибы

Полны белка и клетчатки: чем полезны грибы и как их готовить?

Здоровье
Платформенные ожидания Платформенные ожидания

Какие правила будут разработаны в рамках закона о платформенной экономике?

Ведомости
Вода в топливном баке: чем опасна, как убрать и чем это лучше сделать Вода в топливном баке: чем опасна, как убрать и чем это лучше сделать

Как действовать, если вода в значимых количествах попала в бензобак?

РБК
Сергей Довлатов: зумер среди классиков Сергей Довлатов: зумер среди классиков

О роли Сергея Довлатова в литературе и причинах его современности

Правила жизни
Скороварка эволюции: как городская жизнь изменила вид и повадки животных и насекомых Скороварка эволюции: как городская жизнь изменила вид и повадки животных и насекомых

Как меняются животные и растения в городах

Forbes
Кто даст мне сто долларов? Кто даст мне сто долларов?

Аукционные дома Sotheby’s и Christie’s: инструкция по применению

Weekend
Культ личности Культ личности

Как повысить самооценку и изменить жизнь к лучшему

Лиза
От бобра до банкротства: 1670–2025 От бобра до банкротства: 1670–2025

История самой старой компании Северной Америки

Деньги
Дорогой лапши Дорогой лапши

Китайская лапша давно свернула с Великого шелкового пути

Seasons of life
Правда ли, что OLED-экраны мониторов и телевизоров выгорают? Правда ли, что OLED-экраны мониторов и телевизоров выгорают?

Выгорание OLED-экранов: оправданы ли страхи в действительности?

CHIP
«Стекло в пуантах — прошлый век» «Стекло в пуантах — прошлый век»

Почему в профессии балерины так важны верные партнеры и любовь к своему делу

OK!
Тайна «пляжного тела» Тайна «пляжного тела»

«Пляжное тела»: почему оно есть у всех и в то же время не существует

VOICE
Завтра наступит сегодня Завтра наступит сегодня

Примеряемся к автомобилям из области фантастики

Moodboard
Мария Стерникова о Валерии Носике: «Он был человеком необыкновенной доброты и света» Мария Стерникова о Валерии Носике: «Он был человеком необыкновенной доброты и света»

«Он, как волшебник, прилетал ненадолго со съемок, а внизу его уже ждала машина»

Коллекция. Караван историй
Пластыри от прыщей: как они устроены и действительно ли помогают избавиться от высыпаний Пластыри от прыщей: как они устроены и действительно ли помогают избавиться от высыпаний

Работают ли патчи от прыщей или это просто маркетинг?

ТехИнсайдер
Потепление океана оказалось угрозой для бактериального фотосинтеза Потепление океана оказалось угрозой для бактериального фотосинтеза

Вода теплее 28 градусов приведет к коллапсу популяций цианобактерий

N+1
Стоматит Стоматит

Стоматит далеко не так прост, как кажется

Здоровье
Что у Intel инсайд? Что у Intel инсайд?

В надежде спасти Intel Трамп покупает пакет компании. Кажется, это жест отчаяния

Монокль
Как узнать, шпионит ли за вами приложение? Как узнать, шпионит ли за вами приложение?

Как понять, что приложение отслеживает ваши действия?

CHIP
Святая обитель Святая обитель

Остров Валаам – место притяжения паломников, историков и археологов

Отдых в России
Вокруг Байкала Вокруг Байкала

Мы обошли наводненные туристами места, чтобы увидеть дикий Байкал

Отдых в России
16 эффективных способов восстановления после эмоционального выгорания 16 эффективных способов восстановления после эмоционального выгорания

Эмоциональное выгорание — это не просто временное состояние усталости

Inc.
Геологи раскрыли тайну Великого Лиссабонского землетрясения XVIII века Геологи раскрыли тайну Великого Лиссабонского землетрясения XVIII века

Как землетрясение 1755 года изменило Европу: научное объяснение катастрофы века

ТехИнсайдер
Пора переходить из Google в Яндекс Документы: гид по работе с сервисом Пора переходить из Google в Яндекс Документы: гид по работе с сервисом

Почему Яндекс Документы — выбор для бизнеса в России

Inc.
Как нетворкинг помогает в развитии бизнеса Как нетворкинг помогает в развитии бизнеса

Нетворкинг: что это такое и какую пользу он приносит развитию бизнеса?

Inc.
Налоговые оговорки в договорах: защита бизнеса от налоговых рисков Налоговые оговорки в договорах: защита бизнеса от налоговых рисков

Что такое налоговые оговорки?

Inc.
Открыть в приложении