俄罗斯“谷歌”、互联网巨头 Yandex 遭新型僵尸网络 Mēris史无前例的拒绝服务攻击。

该僵尸网络被指以数百万个 HTTP 请求攻击 Yandex 公司的 web 基础设施,之后攻击最高峰达到每秒2180万次请求 (RPS),使上个月针对Cloudflare公司金融行业客户的攻击(1720万RPS)相形见绌。

俄罗斯DDoS 缓解服务 Qrator Labs 在上周四披露了 Mēris 的攻击详情,它在拉丁语中意为 “Plague(瘟疫)“,一种”新型僵尸网络“。

研究人员指出,“该僵尸网络显然还在增长。通过密码暴力攻击可能会使该僵尸网络力量增大,尽管这种可能性不是特别大。似乎要么是在这次大规模攻击活动开始之前存在某漏洞,或者某漏洞在暗网出售。由于它带来的庞大的 RPS 力量,Mēris 几乎可攻陷任意基础设施,包括某些高度健壮的网络。“

这些 DDoS 攻击利用 HTTP 管道技术使客户端(如 web 浏览器)打开服务器连接欸并在无需等待每个响应的情况下提出多个请求。该恶意流量源自超过25万个受感染主机,这些主机主要是 Mikrotik 公司的网络设备,证据表明大量 RouterOS 版本已遭0day 漏洞利用攻击。但 Mikrotik 公司指出这些攻击利用的路由器是此前被2018年漏洞 (CVE-2018-14847) 攻陷的路由器。之后这些路由器被修复且并不存在新的 0day。该公司指出,“遗憾的是,修复漏洞并不能立即保护路由器。如果有人获取用户2018年设置的密码,则仅更新无济于事。用户必须同时更改密码、重新检查防火墙判断是否不允许对未知方进行远程访问,并查看是否存在并非由用户创建的脚本。”

Mēris 僵尸网络被指和多起 DDoS 攻击相关,包括由 Cloudflare 缓解的攻击,这些攻击“在持续时间和分发国别”方面存在重合之处。

虽然强烈建议将 MikroTik 设备更新至最新版本以阻止任何潜在攻击,但同时建议组织机构更改管理员密码以对抗暴力攻击。

原文链接

https://thehackernews.com/2021/09/meris-botnet-hit-russias-yandex-with.html

声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。