俄罗斯版谷歌Yandex 遭Mēris僵尸网络大规模攻击

 聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

俄罗斯“谷歌”、互联网巨头 Yandex 遭新型僵尸网络 Mēris史无前例的拒绝服务攻击。

该僵尸网络被指以数百万个 HTTP 请求攻击 Yandex 公司的 web 基础设施，之后攻击最高峰达到每秒2180万次请求 (RPS)，使上个月针对Cloudflare公司金融行业客户的攻击（1720万RPS）相形见绌。

俄罗斯DDoS 缓解服务 Qrator Labs 在上周四披露了 Mēris 的攻击详情，它在拉丁语中意为 “Plague（瘟疫）“，一种”新型僵尸网络“。

研究人员指出，“该僵尸网络显然还在增长。通过密码暴力攻击可能会使该僵尸网络力量增大，尽管这种可能性不是特别大。似乎要么是在这次大规模攻击活动开始之前存在某漏洞，或者某漏洞在暗网出售。由于它带来的庞大的 RPS 力量，Mēris 几乎可攻陷任意基础设施，包括某些高度健壮的网络。“

这些 DDoS 攻击利用 HTTP 管道技术使客户端（如 web 浏览器）打开服务器连接欸并在无需等待每个响应的情况下提出多个请求。该恶意流量源自超过25万个受感染主机，这些主机主要是 Mikrotik 公司的网络设备，证据表明大量 RouterOS 版本已遭0day 漏洞利用攻击。但 Mikrotik 公司指出这些攻击利用的路由器是此前被2018年漏洞 (CVE-2018-14847) 攻陷的路由器。之后这些路由器被修复且并不存在新的 0day。该公司指出，“遗憾的是，修复漏洞并不能立即保护路由器。如果有人获取用户2018年设置的密码，则仅更新无济于事。用户必须同时更改密码、重新检查防火墙判断是否不允许对未知方进行远程访问，并查看是否存在并非由用户创建的脚本。”

Mēris 僵尸网络被指和多起 DDoS 攻击相关，包括由 Cloudflare 缓解的攻击，这些攻击“在持续时间和分发国别”方面存在重合之处。

虽然强烈建议将 MikroTik 设备更新至最新版本以阻止任何潜在攻击，但同时建议组织机构更改管理员密码以对抗暴力攻击。

【开奖啦！！！！！】

限时赠书|《软件供应链安全—源代码缺陷实例剖析》新书上市

上次的限时赠书活动中奖名单已出炉，恭喜以下同学中奖，请未填写地址的同学在微信后台私信地址，我们已经发出部分书籍啦。

@whyseu @。@HFwuhome@惊蛰 @nimo @XuZ @淡然 @Marco韬 @王孟 @Wecat@nwnλ @MOBE @湘北二两西香葱@※ @搬砖小土妞@云烟过眼 @r00t@小风 @傲雪@最好走的路是套路 @Zhao.xiaojun @浅笑淡然 @X-Star @Erick2013 @小秦同学 @X @王骏 @欢寻 @nbp@Mr. Guo

大家可移步京东电子工业出版社一睹为快！或直接点击“原文链接”购买。

如下是本书相关讲解:

推荐阅读

谁比谁更坏？五眼联盟被曝入侵俄版谷歌 Yandex 系统

Windows 和 Linux 服务器遭新型僵尸网络 WatchDog 攻击近两年

DreamBus 僵尸网络瞄准在 Linux 服务器上运行的企业 app

史上最强大的僵尸网络 Dark_nexus 横空出世

原文链接

https://thehackernews.com/2021/09/meris-botnet-hit-russias-yandex-with.html

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~