Mēris (botnät)

Meris
Sorts botnät
År av utseende juni 2021

Mēris , Meris (från  lettiska  -  " pest ") - ett botnät , som först uppmärksammades i juni 2021, som den 5 september 2021 utförde den mest kraftfulla DDoS-attacken i Internets historia [1] på Yandex- servrar med maximalt rekordstora 21,8 miljoner förfrågningar per sekund (RPS), vilket överträffar sommaren 2021 DDoS-attacker på 17,2 miljoner RPS. Många företag i Ryssland, Europa, USA, Indien, Nya Zeeland, Mellanöstern och Latinamerika har också attackerats [2] [3] [4] [5] [6] .

Namnet översatt från lettiska som "pest" gavs eftersom botnätet huvudsakligen bildades på grundval av infekterade enheter från det lettiska företaget MikroTik , vars antal uppskattades till 56 000–250 000 enheter. Botnätet infekterar också Linksys - enheter . Etablerad geo-anknytning av infekterade enheter - Bangladesh, Brasilien, Indien, Indonesien, Irak, Kambodja, Colombia, Kina, Polen, Ryssland, USA, Ukraina och dussintals andra länder [3] [6] [7] [8] .

Enligt analytiker började Mēris dyka upp redan 2018 med hjälp av Glupteba -viruset , som fungerar som leverantör av infekterade enheter till botnätet. Attacken använde SSH password brute force och en gammal (2018) sårbarhet i RouterOS CVE-2018-14847 [8] [9] [10] [11] [12] .

Se även

Anteckningar

  1. På applikationsnivå (L7 DDoS-attack).
  2. Mikhail Zadorozhny. Den virtuella pesten har inte passerat: Yandex har framgångsrikt stött bort den största DDoS-attacken i Internets historia . BFM.ru (10 september 2021). Arkiverad från originalet den 2 december 2021.
  3. 1 2 M. Nefyodova. Den största DDoS i Runets historia  // Hacker  : magazine. - M. , 2021. - September ( nr 270 ).
  4. Hot mot infrastruktur i hela landet. Vedomosti rapporterade om den största cyberattacken i historien om Runet-on Yandex . Meduza (8 september 2021). Arkiverad från originalet den 2 december 2021.
  5. "Yandex" namngav källan till den största DDoS-attacken i Runets historia . Vedomosti (9 september 2021). Arkiverad från originalet den 2 december 2021.
  6. 1 2 BarakAdama. Mēris Botnet: Undersöker den största DDoS-attacken i internethistorien . Habr (9 september 2021). Arkiverad från originalet den 2 december 2021.
  7. "Yandex" bekräftade att det hade genomgått den största cyberattacken i historien. Dess källa var det nya Meris-botnätet . Meduza (9 september 2021). Arkiverad från originalet den 2 december 2021.
  8. 1 2 denis-19. Mēris botnät attackerade Habr . Habr (10 september 2021). Arkiverad från originalet den 2 december 2021.
  9. Hugh Aver. Tips för MikroTik-användare om att skydda routrar . Kaspersky Lab (16 september 2021). Arkiverad från originalet den 2 december 2021.
  10. denis-19. MikroTik medgav att botnätet var från dess enheter och höll med namnet som Qrator och Yandex gav det . Habr (16 september 2021). Arkiverad från originalet den 2 december 2021.
  11. Mēris  botnät . Mikrotik (15 september 2021). Arkiverad från originalet den 16 september 2021.
  12. JSOC_CERT. Hur vi sökte efter en koppling mellan Mēris och Glupteba, men fick kontroll över 45 000 MikroTik-enheter . Habr (20 september 2021). Arkiverad från originalet den 2 december 2021.