Мир – во власти хакеров?

GQHi-Tech

Чума на оба ваших домена, или история большого взлома

В этом году «Яндекс» стал мишенью самой крупной в истории DDOS-атаки, а в США обнародовали вопиющий случай фишинга паролей. Мир – во власти хакеров?

Данила Мельников

Boris Zhitkov

Когда Земля была маленьким шариком в углу браузера, а Windows – дырявой, как решето, операционной системой, всякой малвари жилось максимально привольно. В результате в 2007–2010 годах планету населили Титаны – ботнеты-миллионники, в том числе 5-миллионный ZeuS, которые по-разбойничьи сеяли хаос и панику во все еще юном и неокрепшем интернете с помощью DDoS-атак. Сегодня «дидосят» не ради развлечения. Это способ конкурентной борьбы. Классика жанра – борьба между онлайн-магазинами: когда один не работает, все идут покупать в другой. Большинство таких атак забивают жертве канал «мусорными» запросами. Атаку легко организовать, но и легко отразить – мусор отличается от реального трафика, и есть множество компаний, создающих программные решения на такие случаи.

91e003
Anonymous person in the hood sitting in front of computer working with laptop and mobile phone. seksan Mongkhonkhamsao

«Атаки, череду которых мы стали наблюдать в конце лета, были не такими, – рассказывает Антон Карпов, директор по безопасности «Яндекса». – Это были легитимные запросы – когда мусор мало чем отличался от запроса настоящего, живого пользователя». Источником стала «Чума» – новый ботнет невиданной ранее силы. Если раньше обнаруженные программистами вирусы и другие опасные формации получали скучные порядковые номера, то последние лет десять им дают полноценные имена – как кораблям или как штормам и ураганам. «Название родилось так: я прихожу к нашему редактору блога и говорю: «Слушай, это чума какая-то!» За это слово и ухватились: посмотрели, как будет «чума» на латышском – Mēris. Так новый ботнет и назвали, – вспоминает Александр Лямин, глава Qrator Labs, компании, специализирующейся на защите от DDoS-атак. – Мы общались с кучей народа из разных стран, но храбрости выйти с кейсом на публику хватило только двум компаниям – Cloudflare и «Яндексу».

Прибалтика возникла в истории не случайно: Mēris примерно с 2018 года функционировал наоснове популярных (и по иронии судьбы считавшихся достаточно надежными) роутеров латвийской компании MicroTik. Три года назад в операционной системе роутеров появилась брешь, и за прошедшие несколько лет хакерам удалось постепенно вырастить ботнет из 250 тысяч устройств. Цифра не рекордная, но и не маленькая. Роутеры для ботнета – устройства не типичные, но удобные. Это производительные девайсы, которые, во-первых, постоянно подключены к сети по широким каналам связи, а во-вторых, это домашние устройства с реальными пользователями. Из второго пункта вытекает сложность применения обычной тактики борьбы – если блокировать IP-адреса, пострадают те самые пользователи.

Разработчики приложений определяют разрушительную силу ботнета в количестве запросов в секунду. По последнему показателю атака Mēris стала самой крупной за всю историю интернета – без малого 22 млн запросов. Для сравнения: в среде разработчиков долго считалось, что 10 тысяч запросов в секунду – это уже мощное нападение. Сначала экспертная среда решила, что весь шум – из-за возвращения старого знакомого, ботнета Mirai.

Он натворил бед в 2016 году, когда по его вине массово отключался интернет на Западном побережье США. Однако Mirai базировался не на роутерах, а на девайсах «интернета вещей», в частности видеокамерах, умных розетках и т.д. А тут довольно быстро стало понятно, что дело не в розетках.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Не слипнется: 11 самых известных американских сладостей Не слипнется: 11 самых известных американских сладостей

Традиционные сладости американцев, по которым они сходят с ума

Cosmopolitan
Альфред Нобель: биография человека, который изменил мир — отрывок из книги Альфред Нобель: биография человека, который изменил мир — отрывок из книги

История жизни Нобеля и его семьи

СНОБ
6 ключей, чтобы продлить любовь 6 ключей, чтобы продлить любовь

Шесть моделей поведения, которые делают любовные отношения счастливыми

Psychologies

Быть близнецами порой очень удобно

Playboy
В ритме города В ритме города

От исходной планировки отказались в пользу студийной организации пространства

Идеи Вашего Дома
Одиночество и как с ним справиться? Одиночество и как с ним справиться?

Почему подростки испытывают одиночество?

ПУСК
Как в кино Как в кино

В давние времена функцию кино выполняла народная сказка

Вокруг света
Неустойчивое владение: как розничные инвесторы влияют на российскую политику Неустойчивое владение: как розничные инвесторы влияют на российскую политику

Почему IR-службам стоит внимательнее учитывать мелких игроков финансового рынка

Forbes
10 необычных лайфхаков для автовладельцев, которые пригодятся зимой 10 необычных лайфхаков для автовладельцев, которые пригодятся зимой

Лайфхаки, которые помогут скрасить ваши автолюбительские будни

Популярная механика
Отчаянные головоломки: «Счастливая семёрка» Отчаянные головоломки: «Счастливая семёрка»

Трёхмерная аналогия «Пятнашек»

Наука и жизнь
Смертельная семерка: пищевые привычки, которые нас убивают Смертельная семерка: пищевые привычки, которые нас убивают

Половина всех смертей от инфаркта, инсульта и диабета связана с нашим рационом

VOICE
«Изобретая Анну»: что рассказал сериал о русской аферистке в Нью-Йорке «Изобретая Анну»: что рассказал сериал о русской аферистке в Нью-Йорке

«Изобретая Анну» — сериал об Анне Делви, обманувшей нью-йоркский бомонд

РБК
Джон Туртурро Джон Туртурро

Джон Туртурро — о гангстерах и блокбастерах

Maxim
Эркюль Пуаро: как создавался образ знаменитого детектива из романов Агаты Кристи Эркюль Пуаро: как создавался образ знаменитого детектива из романов Агаты Кристи

В чем главное отличие Эркюля Пуаро от Шерлока Холмса? Разбираем его образ

Esquire
Тебе не просто грустно: как распознать симптомы депрессии Тебе не просто грустно: как распознать симптомы депрессии

Чувствовать себя несчастной — совсем не то же самое, что быть в депрессии

Cosmopolitan
Как устроена метавселенная и почему за ней будущее: другая реальность уже близко Как устроена метавселенная и почему за ней будущее: другая реальность уже близко

Об устройстве метавселенных, главных трендах и перспективах

ТехИнсайдер
«Да всю правду доложи»: как определить и о чем расскажет твой цвет ауры «Да всю правду доложи»: как определить и о чем расскажет твой цвет ауры

Как определить цвет своей ауры и узнать её обозначение?

VOICE
«Я против семейственности»: Надежда Михалкова — о сериале «Номинация», проблемах киноиндустрии и отношениях с отцом «Я против семейственности»: Надежда Михалкова — о сериале «Номинация», проблемах киноиндустрии и отношениях с отцом

Надежда Михалкова — о том, что на самом деле думает о российской киноиндустрии

Esquire
Электромобили: что это, какие есть, как работают Электромобили: что это, какие есть, как работают

Плюсы и минусы владения автомобилем с нулевым уровнем выброса вредных веществ

РБК
Мгновенный эффект Мгновенный эффект

Как разнообразить интерьер с помощью пленок и наклеек

Добрые советы
Выбираем хобби! Популярные увлечения, на которые не нужно тратить много денег Выбираем хобби! Популярные увлечения, на которые не нужно тратить много денег

Ищешь, чем бы заняться, но не хочешь тратить много денег на свое увлечение?

Cosmopolitan
Самые распространенные мифы и заблуждения о Древней Греции Самые распространенные мифы и заблуждения о Древней Греции

Спартанцы сбрасывали детей в пропасть, все статуи и постройки были белыми

Maxim
Отрывок из романа Сергея Соловьева «Улыбка Шакти» Отрывок из романа Сергея Соловьева «Улыбка Шакти»

«Улыбка Шахти» — завершающая часть трилогии, начатой повестью «Аморт»

СНОБ
Ему домкрат, тебе духи: как гендерные праздники тиражируют стереотипы о женщинах Ему домкрат, тебе духи: как гендерные праздники тиражируют стереотипы о женщинах

14 февраля, 23 февраля и 8 марта — дни, когда реклама транслирует стереотипы

Forbes
Как военные использовали насекомых в своих целях: 10 впечатляющих операций, которые провели пчелы, мухи и комары Как военные использовали насекомых в своих целях: 10 впечатляющих операций, которые провели пчелы, мухи и комары

Энтомологическое оружие впервые было использовано еще в античные времена

ТехИнсайдер
В чем сила, мозг? Как слышать цвета и чувствовать магнитное поле В чем сила, мозг? Как слышать цвета и чувствовать магнитное поле

Удивительные способности мозга

Популярная механика
«Спереди работа, сзади вечеринка»: кому подойдет стрижка маллет «Спереди работа, сзади вечеринка»: кому подойдет стрижка маллет

Как появилась стрижка маллет, кому подойдет и что делать с укладкой

РБК
Вылечить нельзя, но помочь можно: всё, что нужно знать про эндометриоз Вылечить нельзя, но помочь можно: всё, что нужно знать про эндометриоз

К чему может привести эндометриоз?

Cosmopolitan
Ножки свесил: 10 признаков, что мужчина сидит на твоей шее Ножки свесил: 10 признаков, что мужчина сидит на твоей шее

Как понять, что вместо колье или шарфика на шее у тебя обосновался мужчина?

Cosmopolitan
Комета Галлея: факты о самой известной комете в истории Комета Галлея: факты о самой известной комете в истории

В последний раз комету Галлея видели в 1986 году

Популярная механика
Открыть в приложении