Mēris (botnet)

Mēris , Meris (  lataliasta  -  " rutto ") - bottiverkko , joka havaittiin ensimmäisen kerran kesäkuussa 2021 ja joka suoritti 5. syyskuuta 2021 Internetin historian tehokkaimman DDoS-hyökkäyksen [1] Yandex - palvelimille enintään ennätys 21,8 miljoonaa pyyntöä sekunnissa (RPS), ylittäen kesän 2021 DDoS-hyökkäykset 17,2 miljoonalla RPS:llä. Myös monet yritykset Venäjällä, Euroopassa, Yhdysvalloissa, Intiassa, Uudessa-Seelannissa, Lähi-idässä ja Latinalaisessa Amerikassa ovat joutuneet hyökkäyksen kohteeksi [2] [3] [4] [5] [6] .

Latvian kielestä "rutto" käännetty nimi annettiin, koska botnet muodostettiin pääasiassa latvialaisen MikroTik -yhtiön tartunnan saaneiden laitteiden pohjalta , joiden lukumääräksi arvioitiin 56 000–250 000 kappaletta. Bottiverkko saastuttaa myös Linksys - laitteet . Muodostettiin tartunnan saaneiden laitteiden maantieteelliset yhteydet - Bangladesh, Brasilia, Intia, Indonesia, Irak, Kambodža, Kolumbia, Kiina, Puola, Venäjä, Yhdysvallat, Ukraina ja kymmeniä muita maita [3] [6] [7] [8] .

Analyytikoiden mukaan Mēris alkoi ilmaantua jo vuonna 2018 Glupteba- viruksen avulla , joka toimii tartunnan saaneiden laitteiden toimittajana botnetille. Hyökkäys käytti SSH - salasanan raakaa voimaa ja vanhaa (2018) RouterOS CVE-2018-14847 -haavoittuvuutta [8] [9] [10] [11] [12] .

Katso myös

• Mirai (botnet)

Muistiinpanot

1. ↑ Sovellustasolla (L7 DDoS-hyökkäys).
2. ↑ Mihail Zadorozhny. Virtuaalinen rutto ei ole ohi: Yandex on onnistuneesti torjunut Internetin historian suurimman DDoS-hyökkäyksen . BFM.ru (10. syyskuuta 2021). Arkistoitu alkuperäisestä 2. joulukuuta 2021. (Venäjän kieli)
3. ↑ 1 2 M. Nefyodova. Runetin historian suurin DDoS  // Hacker  : Magazine. - M. , 2021. - syyskuu ( nro 270 ). (Venäjän kieli)
4. ↑ Uhka infrastruktuurille valtakunnallisesti. Vedomosti raportoi runetin historian suurimmasta kyberhyökkäyksestä Yandexissa . Meduza (8. syyskuuta 2021). Arkistoitu alkuperäisestä 2. joulukuuta 2021. (Venäjän kieli)
5. ↑ "Yandex" nimesi Runetin historian suurimman DDoS-hyökkäyksen lähteeksi . Vedomosti (9. syyskuuta 2021). Arkistoitu alkuperäisestä 2. joulukuuta 2021. (Venäjän kieli)
6. ↑ 1 2 BarakAdama. Mēris Botnet: Internet-historian suurimman DDoS-hyökkäyksen tutkiminen . Habr (9. syyskuuta 2021). Arkistoitu alkuperäisestä 2. joulukuuta 2021. (Venäjän kieli)
7. ↑ "Yandex" vahvisti, että se oli käynyt läpi historian suurimman kyberhyökkäyksen. Sen lähde oli uusi Meris-botnet . Meduza (9. syyskuuta 2021). Arkistoitu alkuperäisestä 2. joulukuuta 2021. (Venäjän kieli)
8. ↑ 1 2 denis-19. Mēris-botnet hyökkäsi Habr . Habr (10. syyskuuta 2021). Arkistoitu alkuperäisestä 2. joulukuuta 2021. (Venäjän kieli)
9. ↑ Hugh Aver. Vinkkejä MikroTik-käyttäjille reitittimien suojaamiseen . Kaspersky Lab (16. syyskuuta 2021). Arkistoitu alkuperäisestä 2. joulukuuta 2021. (Venäjän kieli)
10. ↑ denis-19. MikroTik myönsi, että botnet oli peräisin sen laitteista ja suostui Qratorin ja Yandexin sille antamaan nimeen . Habr (16. syyskuuta 2021). Arkistoitu alkuperäisestä 2. joulukuuta 2021. (Venäjän kieli)
11. ↑ Mēris  botnet . Mikrotik (15.9.2021). Arkistoitu alkuperäisestä 16. syyskuuta 2021.
12. ↑ JSOC_CERT. Kuinka etsimme yhteyttä Mērisin ja Glupteban välillä, mutta saimme hallintaansa 45 000 MikroTik-laitetta . Habr (20. syyskuuta 2021). Arkistoitu alkuperäisestä 2. joulukuuta 2021. (Venäjän kieli)