Мир – во власти хакеров?

GQHi-Tech

Чума на оба ваших домена, или история большого взлома

В этом году «Яндекс» стал мишенью самой крупной в истории DDOS-атаки, а в США обнародовали вопиющий случай фишинга паролей. Мир – во власти хакеров?

Данила Мельников

Boris Zhitkov

Когда Земля была маленьким шариком в углу браузера, а Windows – дырявой, как решето, операционной системой, всякой малвари жилось максимально привольно. В результате в 2007–2010 годах планету населили Титаны – ботнеты-миллионники, в том числе 5-миллионный ZeuS, которые по-разбойничьи сеяли хаос и панику во все еще юном и неокрепшем интернете с помощью DDoS-атак. Сегодня «дидосят» не ради развлечения. Это способ конкурентной борьбы. Классика жанра – борьба между онлайн-магазинами: когда один не работает, все идут покупать в другой. Большинство таких атак забивают жертве канал «мусорными» запросами. Атаку легко организовать, но и легко отразить – мусор отличается от реального трафика, и есть множество компаний, создающих программные решения на такие случаи.

91e003
Anonymous person in the hood sitting in front of computer working with laptop and mobile phone. seksan Mongkhonkhamsao

«Атаки, череду которых мы стали наблюдать в конце лета, были не такими, – рассказывает Антон Карпов, директор по безопасности «Яндекса». – Это были легитимные запросы – когда мусор мало чем отличался от запроса настоящего, живого пользователя». Источником стала «Чума» – новый ботнет невиданной ранее силы. Если раньше обнаруженные программистами вирусы и другие опасные формации получали скучные порядковые номера, то последние лет десять им дают полноценные имена – как кораблям или как штормам и ураганам. «Название родилось так: я прихожу к нашему редактору блога и говорю: «Слушай, это чума какая-то!» За это слово и ухватились: посмотрели, как будет «чума» на латышском – Mēris. Так новый ботнет и назвали, – вспоминает Александр Лямин, глава Qrator Labs, компании, специализирующейся на защите от DDoS-атак. – Мы общались с кучей народа из разных стран, но храбрости выйти с кейсом на публику хватило только двум компаниям – Cloudflare и «Яндексу».

Прибалтика возникла в истории не случайно: Mēris примерно с 2018 года функционировал наоснове популярных (и по иронии судьбы считавшихся достаточно надежными) роутеров латвийской компании MicroTik. Три года назад в операционной системе роутеров появилась брешь, и за прошедшие несколько лет хакерам удалось постепенно вырастить ботнет из 250 тысяч устройств. Цифра не рекордная, но и не маленькая. Роутеры для ботнета – устройства не типичные, но удобные. Это производительные девайсы, которые, во-первых, постоянно подключены к сети по широким каналам связи, а во-вторых, это домашние устройства с реальными пользователями. Из второго пункта вытекает сложность применения обычной тактики борьбы – если блокировать IP-адреса, пострадают те самые пользователи.

Разработчики приложений определяют разрушительную силу ботнета в количестве запросов в секунду. По последнему показателю атака Mēris стала самой крупной за всю историю интернета – без малого 22 млн запросов. Для сравнения: в среде разработчиков долго считалось, что 10 тысяч запросов в секунду – это уже мощное нападение. Сначала экспертная среда решила, что весь шум – из-за возвращения старого знакомого, ботнета Mirai.

Он натворил бед в 2016 году, когда по его вине массово отключался интернет на Западном побережье США. Однако Mirai базировался не на роутерах, а на девайсах «интернета вещей», в частности видеокамерах, умных розетках и т.д. А тут довольно быстро стало понятно, что дело не в розетках.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Юность и миллиарды: Ксения Дели и другие молодые жены олигархов Юность и миллиарды: Ксения Дели и другие молодые жены олигархов

У мужей наших героинь пробивается седина, но разве это препятствие для любви?

Cosmopolitan
Как построить механизм поиска и усиления product/market fit: история Superhuman Как построить механизм поиска и усиления product/market fit: история Superhuman

Достижение product/market fit — фундамент успеха или провала?

VC.RU
Грехи Грехи

Мужчины, которые обеспечили себе место в аду, зарабатывая состояние и признание

Esquire
Рак излечим. И даже в России Рак излечим. И даже в России

Современные методы терапии рака очень дороги, но за ними будущее

Эксперт
Эффект Манделы: какие несуществующие события мы помним и почему Эффект Манделы: какие несуществующие события мы помним и почему

Почему люди иногда становятся обладателями ложных воспоминаний?

Cosmopolitan
Бродский, Чемезов и Леди Гага: как Альберт Авдолян сколотил миллиардное состояние Бродский, Чемезов и Леди Гага: как Альберт Авдолян сколотил миллиардное состояние

Почему Альберт Авдолян избегает публичности и как он связан с госкорпорациями

Forbes
Без улыбки... Без улыбки...

Какие лекарственные препараты могут навредить зубам

Лиза
7 загадочных происшествий в Бермудском треугольнике 7 загадочных происшествий в Бермудском треугольнике

Инциденты, произошедшие в связи с таинственным Бермудским треугольником

Популярная механика
День влюбленных: 5 книг для тех, кто готов работать над отношениями День влюбленных: 5 книг для тех, кто готов работать над отношениями

Книги, которые помогут по-новому взглянуть на происходящее в паре

Популярная механика
Разбираемся, зачем нам нужна зима Разбираемся, зачем нам нужна зима

Почему не стоит убегать от зимы, даже если очень хочется?

GQ
Невероятные когнитивные способности шмелей: они умнее, чем мы думали Невероятные когнитивные способности шмелей: они умнее, чем мы думали

У пчел, быть может, и маленький мозг, зато они не лишены изобретательности

Популярная механика
Как пробудившийся в Исландии вулкан пробуждает и человеческие чувства? Фрагмент романа Сигридур Бьёрнсдоттир «Вулканы, любовь и прочие бедствия» Как пробудившийся в Исландии вулкан пробуждает и человеческие чувства? Фрагмент романа Сигридур Бьёрнсдоттир «Вулканы, любовь и прочие бедствия»

Вулканическая активность — часть исландской жизни

Esquire
Сексуальная эволюция костюмов фигуристок: от начала XX века до наших дней Сексуальная эволюция костюмов фигуристок: от начала XX века до наших дней

С одной стороны, это спорт, с другой — красивое шоу не без элементов эротики

Maxim
Все, что нужно знать о беременности: большой гид с ответами на все вопросы Все, что нужно знать о беременности: большой гид с ответами на все вопросы

Почему зачатие происходит не всегда? Как распознать беременность до задержки?

Cosmopolitan
Астрономы застали два мини-нептуна за превращением в суперземли Астрономы застали два мини-нептуна за превращением в суперземли

Как и почему два мини-нептуна активно теряют свои атмосферы

N+1
Сокровище среднерусских пещер Сокровище среднерусских пещер

Самый заметный, интересный и притягательный мох — схистостега перистая

Наука и жизнь
Как владеть, хранить и передавать по наследству криптовалюту в России Как владеть, хранить и передавать по наследству криптовалюту в России

Криптовалюта: как платить с них налоги и где надежнее хранить?

Forbes
Как геймификация помогает учиться Как геймификация помогает учиться

О принципах геймификации и о том, как она влияет на образовательные процессы

СНОБ
Потерять и найти Потерять и найти

Когда, как и почему в жизни появляются новые смыслы? Куда уходят старые?

Домашний Очаг
Как символ @ называют в разных странах Как символ @ называют в разных странах

Улитка, собачка, обезьяна, хобот слона и другие названия символа @

Популярная механика
С любовью, Каролин С любовью, Каролин

Основательница ювелирного бренда Akillis француженка Каролин Гаспар

Elle
Один дома Один дома

Как правильно выбрать «быстрые» продукты?

Добрые советы
Першит, горит, не отпускает: как справиться с болью в горле Першит, горит, не отпускает: как справиться с болью в горле

Боль в горле — один из самых неприятных распространенных симптомов

Cosmopolitan
Я у мамы программист: как найти лучший IT-курс для ребенка Я у мамы программист: как найти лучший IT-курс для ребенка

Как обучить ребенка программированию?

Популярная механика
Российские физики передали квантовый сигнал между зданиями по воздуху Российские физики передали квантовый сигнал между зданиями по воздуху

Физики протестировали технологию передачи квантовой информации по воздуху

N+1
Мутное дело. Насколько чистая вода в Москве Мутное дело. Насколько чистая вода в Москве

Следы каких препаратов содержатся в пробах и как сильно загрязнена Москва-река

СНОБ
Вороны-свистуны помогли сородичам избавиться от GPS-передатчиков Вороны-свистуны помогли сородичам избавиться от GPS-передатчиков

Первый случай, когда животные помогают друг другу снять GPS-передатчики

N+1
Осторожно, массаж Ко Би До: почему его нельзя делать до 30 лет и самостоятельно Осторожно, массаж Ко Би До: почему его нельзя делать до 30 лет и самостоятельно

Ко Би До - не новое изобретение, этой технике массажа сотни лет

Cosmopolitan
Игры и YouTube: в каких приложениях россияне сидят дольше всего Игры и YouTube: в каких приложениях россияне сидят дольше всего

О самых популярных приложениях у жителей России старше 12 лет

Forbes
Время любить Время любить

Общество долгое время отказывало в праве на секс тем, кому за 60

Vogue
Открыть в приложении