Ένα τεράστιο botnet, που ονομάστηκε Mēris, θεωρείται υπεύθυνο για μία τεράστια DDoS επίθεση εναντίον του Yandex με εκατομμύρια αιτήματα HTTP για ιστοσελίδες ταυτόχρονα.
Αυτή η τεχνική DDoS ονομάζεται HTTP pipelining, όπου ένα πρόγραμμα περιήγησης ζητά σύνδεση με το διακομιστή και, χωρίς να περιμένει απάντηση, στέλνει πολλά ακόμη αιτήματα. Στη συγκεκριμένη περίπτωση αυτά τα αιτήματα φαίνεται να προέρχονται από δικτυακές συσκευές της MikroTik. Οι επιτιθέμενοι, σύμφωνα με την Qrator Labs, εκμεταλλεύτηκαν ένα σφάλμα του 2018 που δεν έχει πατσαριστεί σε περισσότερους από 56.000 MikroTik hosts. Αυτές ακριβώς οι συσκευές παραβιάστηκαν και συμμετείχαν στην επίθεση.
Σύμφωνα με τον Qrator, το botnet Mēris πραγματοποίησε τη μεγαλύτερη επίθεση που έχει εντοπίσει ποτέ με μέγιστο όγκο 21.8 εκατομμύρια requests per second (RPS). Συγκριτικά, η εταιρεία υποδομής και ασφάλειας ιστότοπων Cloudflare ανέφερε ότι η «μεγαλύτερη» επίθεση DDoS συνέβη στις 19 Αυγούστου, με 17,2 εκατομμύρια RPS.
Οι ερευνητές έχουν συνδέσει το Mēris με την επίθεση DDoS της 19ης Αυγούστου που αναφέρθηκε από το Cloudflare. Οι επιθέσεις εναντίον του Yandex σημειώθηκαν μεταξύ 29 Αυγούστου και 5 Σεπτεμβρίου. Και οι δύο πιστεύεται ότι είναι μικρότερες πρόδρομες επιθέσεις από ομάδες πίσω από το botnet Mēris, που δεν έχουν χρησιμοποιήσει ακόμη την τεράστια ισχύ του σε πλήρες εύρος.
‘Ο αριθμός των μολυσμένων συσκευών, σύμφωνα με τα εσωτερικά botnet που έχουμε δει, φτάνει τις 250.000’, έγραψε η Qrator σε ανάρτηση.
Με πληροφορίες από threatpost.com
