Méris (botnet)

Mēris , Meris (  lett nyelvből  -  " pestis ") - egy botnet , amelyet először 2021 júniusában vettek észre, és amely 2021. szeptember 5-én hajtotta végre az internet történetének legerősebb DDoS-támadását [1] a Yandex szerverein , maximum rekordszámú, 21,8 millió kérés másodpercenként (RPS), felülmúlva a 2021 nyári 17,2 milliós RPS-es DDoS-támadásokat. Számos oroszországi, európai, amerikai, indiai, új-zélandi, közel-keleti és latin-amerikai céget is megtámadtak [2] [3] [4] [5] [6] .

A lettből „pestisnek” fordított elnevezést azért adták, mert a botnet főként a lett MikroTik cég fertőzött eszközei alapján jött létre , amelyek számát 56-250 ezer darabra becsülték. A botnet a Linksys eszközöket is megfertőzi . A fertőzött eszközök földrajzi hovatartozása – Banglades, Brazília, India, Indonézia, Irak, Kambodzsa, Kolumbia, Kína, Lengyelország, Oroszország, USA, Ukrajna és több tucat más ország [3] [6] [7] [8] .

Elemzők szerint a Mēris már 2018-ban kezdett megjelenni a Glupteba vírus segítségével , amely a fertőzött eszközök szállítójaként működik a botnet számára. A támadás SSH - jelszavas nyers erőt és a RouterOS CVE-2018-14847 [8] [9] [10] [11] [12] régi (2018) biztonsági rését használta .

Lásd még

• Mirai (botnet)

Jegyzetek

1. ↑ Alkalmazási szinten (L7 DDoS támadás).
2. ↑ Mihail Zadorozsnij. A virtuális járvány nem múlt el: a Yandex sikeresen visszaverte az internet történetének legnagyobb DDoS-támadását . BFM.ru (2021. szeptember 10.). Archiválva az eredetiből 2021. december 2-án. (Orosz)
3. ↑ 1 2 M. Nefjodova. A legnagyobb DDoS a Runet történetében  // Hacker  : magazin. - M. , 2021. - szeptember ( 270. sz.). (Orosz)
4. ↑ Az infrastruktúra veszélye országszerte. A Vedomosti a Runet történetének legnagyobb kibertámadásáról számolt be a Yandexen . Meduza (2021. szeptember 8.). Archiválva az eredetiből 2021. december 2-án. (Orosz)
5. ↑ "Yandex" nevezte meg a Runet történetének legnagyobb DDoS-támadásának forrását . Vedomosti (2021. szeptember 9.). Archiválva az eredetiből 2021. december 2-án. (Orosz)
6. ↑ 1 2 BarakAdama. Mēris Botnet: Az internetes történelem legnagyobb DDoS-támadásának vizsgálata . Habr (2021. szeptember 9.). Archiválva az eredetiből 2021. december 2-án. (Orosz)
7. ↑ A "Yandex" megerősítette, hogy a történelem legnagyobb kibertámadásán esett át. Forrása az új Meris botnet volt . Meduza (2021. szeptember 9.). Archiválva az eredetiből 2021. december 2-án. (Orosz)
8. ↑ 1 2 denis-19. A Mēris botnet megtámadta Habr . Habr (2021. szeptember 10.). Archiválva az eredetiből 2021. december 2-án. (Orosz)
9. ↑ Hugh Aver. Tippek MikroTik felhasználók számára az útválasztók védelméhez . Kaspersky Lab (2021. szeptember 16.). Archiválva az eredetiből 2021. december 2-án. (Orosz)
10. ↑ denis-19. A MikroTik elismerte, hogy a botnet az eszközeiről származik, és egyetértett a Qrator és a Yandex által neki adott névvel . Habr (2021. szeptember 16.). Archiválva az eredetiből 2021. december 2-án. (Orosz)
11. ↑ Méris  botnet . Mikrotik (2021. szeptember 15.). Archiválva az eredetiből 2021. szeptember 16-án.
12. ↑ JSOC_CERT. Hogyan kerestünk kapcsolatot Mēris és Glupteba között, de megszereztük az irányítást 45 000 MikroTik eszköz felett . Habr (2021. szeptember 20.). Archiválva az eredetiből 2021. december 2-án. (Orosz)