Яндекс рассказал о новом ботнете под названием Mēris (по-латышски «чума»), чью DDoS атаку ему удалось предотвратить. Специалисты говорят о 250 тыс заражённых устройств и рекордное количество запросов в секунду (RPS) — 21,8 млн.
За последние недели произошло несколько крупных DDoS атак в Новой Зеландии, США и России. Все эти атаки Яндекс связывает с Mēris. Активность и рост ботнета, а также большая пропускная способность, делают его опасным для любой инфраструктуры, включая сети высокой надежности.
Первой компанией, рассказавшей о подобной атаке публично, стала Cloudflare. 19 августа они зафиксировали атаку с 17 млн запросов. Яндекс зафиксировал аналогичную активность, и сам подвергся нападению 5 сентября.
Ботнет — это зараженная сеть компьютеров, позволяющая управлять одновременно тысячами машин удаленно. Поэтому источник и реальные мощности ботнета оценить сложно. Яндекс предполагает, что своими несколькими атаками Mēris только прощупывает почву, а его потенциал может оказаться серьезнее. Вот динамика его роста в зафиксированных случаях:
7 августа — 5,2 млн RPS
9 августа — 6,2 млн RPS
29 августа — 9,6 млн RPS
31 августа — 10,9 млн RPS
5 сентября — 21,8 млн RPS
Яндекс успешно отразил атаку Mēris, но борьба с «чумой» только началась. Подробнее о том, как Яндекс справился с такой атакой, и об особенностях работы ботнета, вы можете почитать на Хабре.
