Что случилось с яндексом сейчас
«Яндекс» подвергся крупнейшей в истории рунета DDoS-атаке
Высокопоставленный источник в «Яндексе» сообщил «Ведомостям», что в минувшие выходные на серверы компании была совершена самая крупная DDoS-атака в истории рунета. Рекордный масштаб кибератаки был подтвержден американской компанией Cloudflare, которая специализируется на отражении кибератак и сотрудничает с «Яндексом».
Другой источник в «Яндексе» подтвердил эту информацию, отметив, что компания с трудом сдержала DDоS-атаку и она продолжается на этой неделе. Особенности кибератаки собеседники «Ведомостей» не раскрыли, сославшись на внутреннюю проверку.
Официальный представитель «Яндекса» подтвердил информацию об атаке. «На «Яндекс» действительно была осуществлена DDoS-атака, которую отразили наша сетевая инфраструктура и система фильтрации нежелательных запросов. Атака не повлияла на работу сервисов, данные пользователей не пострадали», – сообщили «Ведомостям» в компании, не сообщив дополнительных подробностей.
В августе и сентябре 2021 г. наблюдается рост числа DDoS-атак на компании из самых разных секторов экономики – от небольших бизнесов до крупнейших корпораций, рассказал «Ведомостям» Александр Лямин, гендиректор компании Qrator Labs, специализирующейся на защите информационной инфраструктуры.
«Заказчики этих атак разные, а вот исполнитель, судя по всему, один, и оперирует он недавно появившимся в индустрии ботнетом, – утверждает Лямин. – Некоторые игроки в отрасли уже заявили, что к нам вернулся ботнет Mirai, нашумевший пять лет назад и построенный на основе видеокамер. Посвятив изучению нового ботнета последние несколько недель, мы можем утверждать, что появился совершенно новый ботнет и построен он на сетевом оборудовании одного очень популярного вендора из Прибалтики. Он распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств».
Другой эксперт в области информбезопасности рассказал, что речь идет о роутерах латвийской компании MikroTik – оборудование этого производителя могло быть использовано для организации нового ботнета.
Представитель MikroTik заявил «Ведомостям», что в их собственной операционной системе RouterOS ранее была обнаружена уязвимость, но она была устранена в 2018 г.
«Многие устройства все еще работают на старом ПО, но предупредить об этом каждого пользователя на планете сложно», – отметил представитель MikroTik.
Как сообщалось в блоге MikroTik, в апреле 2018 г. компания обнаружила уязвимость, которая позволяла запросить файл базы данных пользователей системы, используя специальный инструмент.
«Нам неизвестно о каких-либо новых уязвимостях, с тех пор как упомянутая была устранена, RouterOS тщательно изучается независимыми аудиторскими компаниями», – сообщил представитель MikroTik.
Использование уязвимых устройств – распространенный способ организации DDoS-атак, констатирует собеседник «Ведомостей» в крупной интернет-компании: «Какие-то сервисы могли пострадать. Большие DDoS-атаки приводят к тому, что крупные интернет-сервисы могут деградировать».
В последние дни сообщалось о нескольких массированных DDоS-атаках на российские компании.
1 сентября зампред правления Сбербанка Станислав Кузнецов сообщал, что на прошлой неделе (с 23 по 29 августа. – «Ведомости») «Сбер» успешно отразил самую мощную DDоS-атаку на финансовый сектор: «У нас не было ни остановки, ни приостановки ни на одну секунду наших сервисов, но мощность атаки позволяет сделать вывод о том, что, не имея такой защиты, как у нас, другие организации точно, к сожалению, могли бы остановить свою работу».
3 сентября «Коммерсантъ» сообщил о сбое в работе соцсети «В контакте». По данным Downdetector, жалобы на проблемы с доступом к соцсети начались 2 сентября вечером, у большинства пользователей тогда не открывался сайт.
Также 2 сентября, согласно Downdetector, пользователи жаловались на сбой при заходе на сайт «Яндекса» и в почту сервиса.
Представители «В контакте» и Mail.ru Group не ответили на запросы «Ведомостей».
Активность нового ботнета Qrator Labs наблюдает не только в России, но и в Европе, США, Индии, на Ближнем Востоке, в регионе APAC, в Латинской Америке, отмечает Лямин: «Атаки коснулись крупнейших банков, e-commerce компаний, интернет-сервисов по всему миру, и ущерб от них уже вышел на уровень миллиардов рублей».
По числу запросов в секунду этот ботнет ставит абсолютные рекорды, развивая потрясающие скорости – в десятки миллионов запросов в секунду, что превышает скорости рядовых атак прошлых лет на два порядка, отмечает Лямин: «Трафик может максимально походить на трафик обычных пользователей, поэтому с ней [атакой] справляются не все представленные на рынке решения, защищающие от DDoS-атак».
Основной целью DDoS-атак в России являются компании из сферы развлечений (40,76% инцидентов, по данным Statistа за 2020 г.). С кибератаками также сталкивались телекоммуникационные компании (29,27%), онлайн-ритейл (11,94%), строительные (6%), финансовые (4,56%), образовательные (3,61%) и сервисные организации (2,68%).
Хотите скрыть рекламу? Оформите подписку и читайте, не отвлекаясь
Наши проекты
Контакты
Рассылки «Ведомостей» — получайте главные деловые новости на почту
Ведомости в Facebook
Ведомости в Twitter
Ведомости в Telegram
Ведомости в Instagram
Ведомости в Flipboard
Решение Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 27 ноября 2020 г. ЭЛ № ФС 77-79546
Учредитель: АО «Бизнес Ньюс Медиа»
И.о. главного редактора: Казьмина Ирина Сергеевна
Рекламно-информационное приложение к газете «Ведомости». Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) за номером ПИ № ФС 77 – 77720 от 17 января 2020 г.
Любое использование материалов допускается только при соблюдении правил перепечатки и при наличии гиперссылки на vedomosti.ru
Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.
Сайт использует IP адреса, cookie и данные геолокации Пользователей сайта, условия использования содержатся в Политике по защите персональных данных
Все права защищены © АО Бизнес Ньюс Медиа, 1999—2021
Любое использование материалов допускается только при соблюдении правил перепечатки и при наличии гиперссылки на vedomosti.ru
Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.
Все права защищены © АО Бизнес Ньюс Медиа, 1999—2021
Решение Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 27 ноября 2020 г. ЭЛ № ФС 77-79546
Учредитель: АО «Бизнес Ньюс Медиа»
И.о. главного редактора: Казьмина Ирина Сергеевна
Рекламно-информационное приложение к газете «Ведомости». Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) за номером ПИ № ФС 77 – 77720 от 17 января 2020 г.
Сайт использует IP адреса, cookie и данные геолокации Пользователей сайта, условия использования содержатся в Политике по защите персональных данных
Яндекс не работает сегодня?
Узнайте, работает ли Яндекс в нормальном режиме или есть проблемы сегодня
Яндекс сбои за последние 24 часа
Не работает Яндекс?
Не открывается, не грузится, не доступен, лежит или глючит?
Что не работает?
Самые частые проблемы Яндекс
Что делать, если сайт YANDEX.RU недоступен?
Если YANDEX.RU работает, однако вы не можете получить доступ к сайту или отдельной его странице, попробуйте одно из возможных решений:
Кэш браузера.
Чтобы удалить кэш и получить актуальную версию страницы, обновите в браузере страницу с помощью комбинации клавиш Ctrl + F5.
Блокировка доступа к сайту.
Очистите файлы cookie браузера и смените IP-адрес компьютера.
VPN и альтернативные службы DNS.
VPN: например, мы рекомендуем NordVPN.
Альтернативные DNS: OpenDNS или Google Public DNS.
Плагины браузера.
Например, расширение AdBlock вместе с рекламой может блокировать содержимое сайта. Найдите и отключите похожие плагины для исследуемого вами сайта.
Сбой драйвера микрофона
Быстро проверить микрофон: Тест Микрофона.
Форум Яндекс
Admin • комментарий закреплен #
Возможно, на сайте yandex.ru некорректно настроено перенаправление с разных версий. В этом случае воспользуйтесь ссылками ниже:
Bdfy • 6 дней назад # 10 декабря 2021
В Пакистане заблокирован вход в браузер. Проблема должна решаться, но кто это должен делать?
Kmltkm • 43 дней назад # 3 ноября 2021
Почему я не могу зайти свою страницу на инстаграме через яндекс
Гость • 45 дней назад # 2 ноября 2021
Только через впн работает
Людмила • 45 дней назад # 2 ноября 2021
Яндекс не работает
Гость • 45 дней назад # 2 ноября 2021
не работают сервисы и почта
Хокен • 45 дней назад #
Охренеть Не работает
Василий • 46 дней назад #
Гость • 48 дней назад #
Наталья • 62 дней назад #
Сегодня лента совсем не грузится
Илья • 69 дней назад #
Умерли сервисы плюса, не заходит в музыку, кинопоиск и т.д
Гость • 73 дней назад #
Не работает Яндекс.ДНС для домена. Сайты не открываются
Мах • 74 дней назад #
Егор • 77 дней назад #
Сервисы связанные с яндексом не работают
Гость • 82 дней назад #
Яндекс вообще ни чего не открывае. Общий сбой и в почте. А на почту пришли билеты которые я не могу получить.
Елена • 91 дней назад #
Яндекс не отвечает целый день((
Сергей • 97 дней назад #
Вбиваю адрес в яндекс навигаторе и всё сразу сбрасывается в чём причина?
Евгений • 98 дней назад #
SMTP не работает 🙁 на стороннем приложении.
Вячеслав • 100 дней назад #
идет сбой трансляции
Олег • 111 дней назад #
Гость • 111 дней назад #
Яндекс не работает.
Виктория • 114 дней назад #
Сам браузер запускается минут 5, при этом подвешивает весь комп. Другие браузеры летают прекрасно, если Яндекс закрыт. Постоянно вылетает Синхронизация, все время приходится логиниться. Не работает кнопка + (новое окно). И это новое обновление? Плохая шутка.
Похоже перехимичили там в Яндексе, столько всего навешали в него, что он не справляется. Видимо придется переезжать на другой браузер, подальше от этого геморроя.
Недовольный клиент • 148 дней назад #
Это Яндекс кукухой поехал или почему все сайты блокирует с табличкой «Небезопасное соединение»? (Я хз читают или увидят это разрабы или нет) Какого фига Протект начал все и вся блочить?!
Игорь • 150 дней назад #
Шо это было? минут 30 яндекс потери в 40%
Борис • 160 дней назад #
Не признает пароль. Восстановлением пароля не дает установить привычный пароль, пишет «совпадает с предыдущим». Ну так и пускал бы в аккаунт, раз «совпадает»! Меняю пароль на другой, затем в настройках устанавливаю привычный. Работает до вечера, но только из браузера. Из приложений на компьютере и телефоне так и не работает. На следующий день опять пароль не признает.
Поддержка молчит, как рыба об лёд. Правда, при отправке письма в поддержку, обещали направить ответ на почту. Как я узнаю об ответе, если яндекс не пускает в аккаунт.
Лена • 173 дней назад #
Не могу зайти с телефона. Открываются все страницы,кроме этой. Есть приложение почта яндекса. Захожу,но писем уже 4 дня нет.
Что делать?
Гость • 176 дней назад #
Знаете встаю утром села за комп а у меня в Яндекс браузере не открывается дискорд вк сам яндекс поиск но открывается гугл и ютуб я все понимаю ютуб светое но я не могу в дискорд даже зайти почините пожалуйста как можно скорее.. Яндекс не работает не на Яндекс браузере не на опере не где..
Михаил • 179 дней назад #
общий сбой • 187 дней назад #
Екатерина • 191 дней назад #
Не загружаются игры
Людмила • 204 дней назад #
Яндекс не грузит..сбои. В чём причина?
Наталья • 209 дней назад #
Анна • 213 дней назад #
Яндекс не грузится, приложения не открываются уже несколько часов. Омск.
Алексей • 221 дней назад #
Я висит в дороге. Кубинка и к Москве
Гость • 231 дней назад #
экранная клавиатура не работает, яндекс дзен не прокручивается вниз
Лу • 244 дней назад #
Анна • 252 дней назад #
Сайты не грузятся, видео зависает, почта не открывается
Гость • 266 дней назад #
В поиске не грузится нижняя часть страницы
iigen3 • 266 дней назад #
Висит Яндекс прочно! Курган
Дмитрий • 266 дней назад #
приложения глючат, почта не грузит,музыка слетает
Ирина • 268 дней назад #
Выбивает с почты,не прочитать не открыть страницу.такое ощущение,что взломали и переуствнавливают под себя,для контроля информации.
Ирина • 268 дней назад #
с утра не работает ЯндексGo (сообщает о сбое), долго не могла отправить коротенькое письмо в Почте. Сейчас вроде бы улетело (с компьютера), но не сразу, и на телефоне при попытке открыть Почту тоже выдает сообщение о сбое. Телефон перезагружала, не помогло.
Аноним • 268 дней назад #
Не могу войти в Яндекс, вылетает!
Памагити.
Явь • 268 дней назад #
Не работает Яндекс сегодня и у меня.
Гость • 272 дней назад #
Проблемы со входом через qr код
Роман • 280 дней назад #
******* уроды чуть комп не убил
ost1961 • 282 дней назад #
Не работают все почтовые программы по протоколам IMAP, POP и SMTP.
Поддержка рекомендуют все снести и заново установить, сменить пароли.
Кроче «… до основанья, а затем…»
Гость • 282 дней назад #
Андрей • 282 дней назад #
Яндекс.диск не загружает файлы
Гость • 282 дней назад #
Не прикрепляются файлы в почте
Гость • 283 дней назад #
яндекс диск не загружает файлы
Гость • 288 дней назад #
строка поиска проскакивает и исчезает
Гость • 293 дней назад #
Татьяна • 296 дней назад #
Татьяна • 296 дней назад #
Не работает дзен, не открываются карты
Гость • 297 дней назад #
Не открывается почта. Только в легком режиме включается.
Гость • 297 дней назад #
НИНА • 301 дней назад #
ВЕСЬ ДЕНЬ СТОИТ КОЛОМ-ПОЛНОСТЬЮ ДОХЛЫЙ
Прохожий • 308 дней назад #
Почта через pop.yandex.ru не работает. Не возможно авторизоваться.
Гость • 310 дней назад #
Корпоративная почта не работает сегодня, приходят возвратные сообщения что, почтовый ящик не существует и не заходит через веб-интерфейс, но как не странно исходящие сообщения доставляются адресату через мобильное приложение «Яндекс почта». В Яндекс.Коннект доступ есть, все пользователи на месте. Интересно когда они разрешат проблему.
Алекс • 315 дней назад #
браузер не работает
Анн • 316 дней назад #
Евгений • 320 дней назад #
альберт • 321 дней назад #
с 3:00 30.01.21 недоступность Яндекс браузера
Гость1 • 324 дней назад #
Входящая почта не работает
Бабушка Ари • 325 дней назад #
Яндекс Эфир, нет статистики просмотра моих видео уже неделю
Паныч • 329 дней назад #
Отключайте adblokи
У меня заработало
Анжела • 329 дней назад #
Ничего не работает, ни почта, ни дзен
Ахахаха, ясно, понятно. Это из-за AdBlock, отключил на страницах яндекса и все заработало. Подожду, когда адблок обновят, все равно обойдут вашу рекламу)
Sentis • 329 дней назад #
Яндекс диск не открывается, вот вам и работа на удалёнке.(
Гость • 329 дней назад #
Когда уже починят это?
Анальный Воин • 330 дней назад #
ну жеее. когда почините. *??*
Дядя Богдан • 330 дней назад #
Хотел найти изображения ключа на 9 и 12, но яндекс картинки не загружают изображения, также не отображается Яндекс Дзен
Олег • 330 дней назад #
На компе не открывается Яндекс почта.Яндекс карты.
Джа джа бинкс • 330 дней назад #
в режиме инкогнито все работает.
Владислав • 330 дней назад #
У кого не работает раздел «Картинки», то попробуйте выключить AdBlock или искать через инкогнито. Лично мне помогло.
Олег • 330 дней назад #
У меня та же проблема. И не получается обратиться в службу поддержки, т.к. кнопки неактивные. Мобильное приложение работает.
Арт • 330 дней назад #
Сайт глючит, почта не работает в браузере Хром, яндекс.музыка не работает
Анальный Воин • 330 дней назад #
Яндекс диск не грузится.
Гость • 330 дней назад #
Картинки не открываются, обратная связь с техподдержкой ни алё, в почту не зайти :3
Гость • 330 дней назад #
Дэн • 330 дней назад #
Джа джа бинкс • 330 дней назад #
Вообще яндекс никакой.Ни почта ни видео ни другие сервисы недоступны
Гусь • 330 дней назад #
Не заходит в почту
Не открывает страницы
Максим • 336 дней назад #
Приложения Яндекс вылетают, Яндекс карты при некоторых действиях на карте вылетает, почта Яндекс вообще не запускается
Александр • 337 дней назад #
За последние две недели уже много раз сбрасывался при запуске. Надоело. Наверно, придётся уходить.
Елизавета • 337 дней назад #
Сергей • 364 дней назад #
Не входит в аккаунт яндекс, глючит поисковик. Переустановил старую версию, такая-же хрень. Официальный сайт не открывается.
Андрей • 372 дней назад #
Лампочки, розетки не управляемы. Приложение их не видет.
Впдим • 377 дней назад #
Не работает главная страница
Кинтас • 378 дней назад #
Яндекс на айфоне выглядит как текст
Светлана • 383 дней назад #
Не работает сайт. Всё висит.
женя • 394 дней назад #
Яндекс не обновляет группы в поиске в этом месяце
Блинова Афия Абдулловна • 399 дней назад #
набираю номера всех зарегисрированых, а мне отвечают, что в сети они не зарегистрированы. Даже не дает проверить баланс.
Наталья • 449 дней назад #
Не могу зайти на почту. Появляется табличка: Не удаётся установить соединение с сайтом.
Превышено время ожидания ответа от сайта mail.yandex.ru.
Помогите
Люда • 450 дней назад #
Не работает яндекс
Я вам помогу! ZX/ • 598 дней назад #
Данная ошибка высвечивается в нескольких случаях:
Отсутствие соединения вашего ПК с интернетом
Переполнение буферу куки-файлов у вас в браузере
Неполадки на стороне сайта, на который вы хотите зайти
И если 3-й случай от вас не зависит, то первые два вы изменить в состоянии. Для начала убедитесь, что интернет действительно есть, зайдя на другие ресурсы с другого браузера. Если ошибки нет, но при попытке захода на сайты через первый браузер ошибка всё таки остаётся, то дело в кэше куки файлов. Чтобы очистить его нужно зайти в найстройки и в зависимости от браузера там будут находится вкладки с кэшем (или куки-файлами) с кнопкой, которая очистит ваш кэш. Таким образом можно решить ошибку 502.
Ирина • 604 дней назад #
Интернет-чума XXI века. «Яндекс» пережил крупнейшую кибератаку в истории. Что за ней стоит и почему россияне в опасности?
Фото: David Paul Morris / Bloomberg / Getty Images
В среду, 8 сентября, стало известно, что на «Яндекс» совершили самую мощную в истории интернета кибератаку, которую специалистам компании удалось отразить. Российский техногигант был атакован ботнетом, получившим название Mēris, что в переводе с латышского означает «чума». Этот тип угроз не так известен обычному пользователю, как ворующие деньги трояны или вирусы, следящие за пользователями через камеры смартфонов. Однако на самом деле проблема касается сотен тысяч простых россиян. «Лента.ру» разобралась в масштабах угрозы.
Стать частью ботнета
Алексей — достаточно известный в узких кругах специалист по информационной безопасности, который внезапно для себя обнаружил, что несколько месяцев не замечал заражения собственного ноутбука. Именно поэтому он просит не раскрывать ни своего настоящего имени, ни компании, которую он сейчас представляет.
Больше года его относительно новый домашний ноутбук периодически терял в производительности и вел себя подозрительно: самопроизвольно отключались кулеры, только что открытый браузер моментально вылетал, устройство выдавало ошибки, перегружало сеть и само по себе уходило в длительные перезагрузки.
В прошлые выходные сотрудники «Яндекса» отразили самую мощную в истории интернета атаку.. Фото: Валерий Мельников / РИА Новости
«Мне кажется, даже далекий от мира технологий человек заподозрил бы неладное, — с грустью констатировал Алексей. — Но все это совпало с началом пандемии, было много работы, пытались обеспечить безопасную удаленную работу для тысяч сотрудников одной из крупнейших российских компаний. Когда нагрузка снизилась — сел анализировать сетевую активность и понял, что ноутбук стал частью ботнета».
«Возможно, и ваше устройство уже в каком-нибудь ботнете»
Если ноутбук стал частью ботнета, решение этой проблемы на отдельно взятом устройстве не устранит ее в глобальных масштабах. Ботнеты — куда более серьезная угроза, чем об этом принято думать. И главная «хитрость дьявола» в том, что элементами этой угрозы становятся люди, которые никогда в жизни не слышали этого термина.
«Ботнет — это сеть, состоящая из взломанных устройств, владельцы которых не догадываются о том, что они взломаны. Это могут быть девайсы умных домов или интернета вещей, а также домашние маршрутизаторы и точки доступа», — перечисляет Александр Ахремчик, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Безопасности таких устройств, как правило, уделяется очень мало внимания, отмечает специалист. «Зачастую на них стоят стандартные пароли или старые прошивки, поэтому их очень легко взломать и сделать частью ботнета. Вспомните, какой пароль стоит у вас на домашнем роутере: если ответ — «стандартный», то, возможно, и ваше устройство уже в каком-нибудь ботнете», — добавляет Ахремчик.
Когда речь идет о заражении компьютеров простых людей, а не корпоративных сетей, разница между ботнетом и другими популярными вирусами в том, что условный троян практически моментально попытается похитить данные банковской карты или пароли от социальных сетей. Ботнет же просто захватывает контроль над устройством. С этого момента оно ждет команды от того, кто им теперь управляет.
«Создатель ботнета старается нарастить количество устройств хотя бы до 10-100 тысяч, — объясняет Павел Коростелев, руководитель отдела продвижения продуктов компании «Код Безопасности». — После этого можно проводить атаку, которая пошагово выглядит следующим образом: оператор через административную консоль ботнета отдает команду всем устройствам сети. Команда доставляется на устройства через интернет и с помощью заранее заложенного кода выполняется. Перед ботнетом может стоять задача отправки трафика, или запроса на определенный адрес, или выполнение злонамеренного кода, когда требуется взлом конкретного ресурса».
Результатом выполнения команды на сотнях тысяч устройств чаще всего становится DDoS-атака. Чем больше звеньев в зараженной цепи, тем сложнее жертве отбиться. Теоретически можно создать такой ботнет, от которого вообще нельзя защититься. Если он нападет, то обязательно пробьет бреши в обороне компании. Проблемы можно будет устранить, но это займет много времени, в лучшем случае — часы. Этим и пользуются хакеры: плотная атака парализует работу, нарушая все внутренние и внешние бизнес-процессы. И чем крупнее компания, тем большие убытки она понесет.
«Ботнеты можно сравнить с редкими заболеваниями»
Россия достаточно прочно входит в топ-10 наиболее зараженных ботнетами стран. Традиционные лидеры этого рейтинга — самые густонаселенные государства (Индия и Китай занимают первые два места), а также страны с меньшим населением, но высоким уровнем проникновения технологий (США, Бразилия, Великобритания).
«Порт приписки» ботнета формально ничего не говорит о том, кто использует его в своих целях. Например, в Индии практически нет хакерских группировок, способных осуществлять атаки глобального масштаба. Это значит, что большей частью зараженных устройств почти наверняка управляют из других стран.
Суть заключается в том, чтобы перегрузить атакуемый хост или канал связи запросами, чтобы у него не осталось ресурсов на обработку запросов от легитимных пользователей
В России проблема касается не только жителей городов, считающихся технологическими лидерами. На постоянно обновляемой карте активности ботнетов можно встретить и зараженные устройства, находящиеся где-то на российско-монгольской границе, и управляющие сетью серверы из Забайкалья.
Еще одна особенность ботнетов — в том, что нельзя точно сказать, сколько именно девайсов заражено в каждой конкретной стране. Например, на момент написания этого материала специальные ресурсы сообщали, что на территории России таких устройств около 300 тысяч. Однако в список попали только те девайсы, которые проявляли активность на момент проведения подсчетов. Реальная цифра может быть в десятки раз больше.
Китай остается одним из мировых лидеров как по числу киберпреступных группировок, так и по количеству устройств, входящих в различные ботнеты.. Фото: ISAS / JAXA / AP
«Это настоящая интернет-чума XXI века, — говорит Алексей. — Масштабы заражения настолько велики, и их настолько легко скрыть, что ботнеты можно сравнить с редкими заболеваниями, у которых инкубационный период достигает нескольких десятилетий».
Кто атаковал «Яндекс»
Ответа на этот вопрос нет, и вряд ли его удастся получить в обозримом будущем. По итогам атаки специалисты «Яндекса» опубликовали на «Хабре» большой обзор с описанием технических деталей нападения. Кстати, на следующий день был атакован и сам «Хабр», но там масштабы были меньше.
В самой стратегически важной части исследования специалисты «Яндекса» рассказали о количестве устройств в сети ботнета, атаковавшего компанию. «Мы собрали данные о 56 тысячах атакующих устройств. Но мы предполагаем, что истинное количество значительно больше — вероятно, более 200 тысяч устройств. Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность. Более того, устройства в ботнете являются высокопроизводительными, а не типичными девайсами интернета вещей, подключенными к сети Wi-Fi. С наибольшей вероятностью ботнет состоит из девайсов, подключенных через Ethernet-соединение, — в основном сетевых устройств», — отметили в «Яндексе».
Установлено, что в атаке принимали участие устройства из десятка стран, и Россия в этом перечне не была лидером. Отметились практически все страны из топ-10 по уровню заражения: Индия, Китай, Бразилия, США, Индонезия, Ирак.
Злоумышленники могут скрывать свое местоположение, проводя атаки с ботов, которые находятся в разных странах
В истории интернета встречались сети с большим числом зараженных устройств. Самым масштабным ботнетом был Storm, созданный, судя по косвенным признакам, в России (кстати, многие самые известные ботнеты имеют или постсоветские корни, или строчки кода на русском языке). Пик его активности пришелся на первое десятилетие века, а размеры исчислялись десятками миллионов компьютеров.
«Сравнивая атаку на «Яндекс» с другими серьезными ботнетами, велик соблазн сказать, что 200 тысяч — это вообще не угроза в сравнении с сетями из миллионов устройств, — говорит Алексей. — Но очень важно понимать, что атака 30 миллионов девайсов из 2007 года и атака 200 тысяч сейчас вполне сопоставимы по мощности, слишком серьезно изменились технологии и возможности устройств за полтора десятилетия».
В последние пару недель мы стали свидетелями разрушительных DDoS-атак в Новой Зеландии, США и России. Все эти атаки мы ассоциируем с ботнетом Mēris. В настоящий момент он может перегрузить практически любую сетевую инфраструктуру, включая некоторые сети высокой надежности, специально созданные, чтобы выдерживать подобную нагрузку
«Многие владельцы сдают в аренду мощности своих ботнетов другим преступникам и берут за это определенное вознаграждение, — рассказывает Ахремчик. — Таким образом одни злоумышленники получают прибыль от своей сети ботов, а другие — достигают цели, которой может быть вывод ресурса конкурента из строя, вымогательство, распространение вредоносного программного обеспечения или даже политический протест (хактивизм). В ряде случаев такие атаки — это демонстрация возможностей и способ заявить о себе, чтобы подогреть интерес к услугам нового ботнета. То есть проводить ее могут сами владельцы, а не какой-то заказчик. Скорее всего, скоро мы узнаем о том, что в даркнете злоумышленники предлагают услуги нового ботнета с невиданной до сегодняшнего дня мощностью».
Управлять самым страшным ботнетом может неприметный человек с ноутбуком в торговом центре.. Фото: Adam Berry / Getty Images
Этот вариант вполне объясняет то, что в атаках ботнета на «Яндекс» была задействована не вся сеть зараженных устройств. При этом чудовищные показатели перегрузок, с которыми столкнулся российский технологический гигант, внушают серьезные опасения специалистам по информационной безопасности.
Как будут бороться с Mēris
В «Яндексе» считают, что ботнет состоит преимущественно из устройств латвийской компании MikroTik, которая специализируется на маршрутизаторах. Российские специалисты направили производителю детали своего расследования. Официальный ответ от MikroTik последовал уже в пятницу: «Насколько нам известно, в этих атаках используются те же маршрутизаторы, которые были взломаны еще в 2018 году. К сожалению, исправление уязвимости не сразу защитило маршрутизаторы. Если кто-то узнал ваш пароль в 2018 году, то простое обновление не поможет. Вы также должны сменить пароль, перепроверить свой брандмауэр, чтобы он не разрешал удаленный доступ неизвестным лицам, и поискать скрипты, которых вы не создавали. Насколько нам известно, на данный момент в этих устройствах нет новых уязвимостей».
Эти советы скорее притормозят, чем остановят распространение ботнета. Пользователи нечасто обращают внимание не только на перепрошивку роутера, но даже на необходимость смены заводского пароля.
«С большой долей вероятности злоумышленников найдут через серверы управления ботнетом. Это наиболее частый способ борьбы с атаками ботов, так как точечно блокировать каждого из них — слишком долгий путь и слишком дорогой, — считает Коростелев. — Обычно в этих вопросах технологические компании сотрудничают с правоохранительными органами, что позволяет либо заблокировать сервер управления ботнетом, либо перехватить управление им».
Все крупные производители устройств и ПО так или иначе сталкивались с ботнетами в последние два десятилетия. Некоторым это так не понравилось, что они открыли специальные кибердепартаменты, которые занимаются только ботнетами.. Фото: Jason Redmond / Reuters
Примерно так закончилось существование всех известных ботнетов последних двух десятилетий. Однако вопрос о том, что делать со скрытыми ботнетами, которые не засветились в громких атаках и могут годами ждать своего часа, остается открытым. Представляя собой серьезную угрозу, они продолжают работать. В том числе на устройствах простых россиян.