Mēris (botnät)
Mēris , Meris (från lettiska - " pest ") - ett botnät , som först uppmärksammades i juni 2021, som den 5 september 2021 utförde den mest kraftfulla DDoS-attacken i Internets historia [1] på Yandex- servrar med maximalt rekordstora 21,8 miljoner förfrågningar per sekund (RPS), vilket överträffar sommaren 2021 DDoS-attacker på 17,2 miljoner RPS. Många företag i Ryssland, Europa, USA, Indien, Nya Zeeland, Mellanöstern och Latinamerika har också attackerats [2] [3] [4] [5] [6] .
Namnet översatt från lettiska som "pest" gavs eftersom botnätet huvudsakligen bildades på grundval av infekterade enheter från det lettiska företaget MikroTik , vars antal uppskattades till 56 000–250 000 enheter. Botnätet infekterar också Linksys - enheter . Etablerad geo-anknytning av infekterade enheter - Bangladesh, Brasilien, Indien, Indonesien, Irak, Kambodja, Colombia, Kina, Polen, Ryssland, USA, Ukraina och dussintals andra länder [3] [6] [7] [8] .
Enligt analytiker började Mēris dyka upp redan 2018 med hjälp av Glupteba -viruset , som fungerar som leverantör av infekterade enheter till botnätet. Attacken använde SSH password brute force och en gammal (2018) sårbarhet i RouterOS CVE-2018-14847 [8] [9] [10] [11] [12] .
Se även
Anteckningar
- ↑ På applikationsnivå (L7 DDoS-attack).
- ↑ Mikhail Zadorozhny. Den virtuella pesten har inte passerat: Yandex har framgångsrikt stött bort den största DDoS-attacken i Internets historia . BFM.ru (10 september 2021). Arkiverad från originalet den 2 december 2021. (ryska)
- ↑ 1 2 M. Nefyodova. Den största DDoS i Runets historia // Hacker : magazine. - M. , 2021. - September ( nr 270 ). (ryska)
- ↑ Hot mot infrastruktur i hela landet. Vedomosti rapporterade om den största cyberattacken i historien om Runet-on Yandex . Meduza (8 september 2021). Arkiverad från originalet den 2 december 2021. (ryska)
- ↑ "Yandex" namngav källan till den största DDoS-attacken i Runets historia . Vedomosti (9 september 2021). Arkiverad från originalet den 2 december 2021. (ryska)
- ↑ 1 2 BarakAdama. Mēris Botnet: Undersöker den största DDoS-attacken i internethistorien . Habr (9 september 2021). Arkiverad från originalet den 2 december 2021. (ryska)
- ↑ "Yandex" bekräftade att det hade genomgått den största cyberattacken i historien. Dess källa var det nya Meris-botnätet . Meduza (9 september 2021). Arkiverad från originalet den 2 december 2021. (ryska)
- ↑ 1 2 denis-19. Mēris botnät attackerade Habr . Habr (10 september 2021). Arkiverad från originalet den 2 december 2021. (ryska)
- ↑ Hugh Aver. Tips för MikroTik-användare om att skydda routrar . Kaspersky Lab (16 september 2021). Arkiverad från originalet den 2 december 2021. (ryska)
- ↑ denis-19. MikroTik medgav att botnätet var från dess enheter och höll med namnet som Qrator och Yandex gav det . Habr (16 september 2021). Arkiverad från originalet den 2 december 2021. (ryska)
- ↑ Mēris botnät . Mikrotik (15 september 2021). Arkiverad från originalet den 16 september 2021.
- ↑ JSOC_CERT. Hur vi sökte efter en koppling mellan Mēris och Glupteba, men fick kontroll över 45 000 MikroTik-enheter . Habr (20 september 2021). Arkiverad från originalet den 2 december 2021. (ryska)