Мир – во власти хакеров?

GQHi-Tech

Чума на оба ваших домена, или история большого взлома

В этом году «Яндекс» стал мишенью самой крупной в истории DDOS-атаки, а в США обнародовали вопиющий случай фишинга паролей. Мир – во власти хакеров?

Данила Мельников

Boris Zhitkov

Когда Земля была маленьким шариком в углу браузера, а Windows – дырявой, как решето, операционной системой, всякой малвари жилось максимально привольно. В результате в 2007–2010 годах планету населили Титаны – ботнеты-миллионники, в том числе 5-миллионный ZeuS, которые по-разбойничьи сеяли хаос и панику во все еще юном и неокрепшем интернете с помощью DDoS-атак. Сегодня «дидосят» не ради развлечения. Это способ конкурентной борьбы. Классика жанра – борьба между онлайн-магазинами: когда один не работает, все идут покупать в другой. Большинство таких атак забивают жертве канал «мусорными» запросами. Атаку легко организовать, но и легко отразить – мусор отличается от реального трафика, и есть множество компаний, создающих программные решения на такие случаи.

91e003
Anonymous person in the hood sitting in front of computer working with laptop and mobile phone. seksan Mongkhonkhamsao

«Атаки, череду которых мы стали наблюдать в конце лета, были не такими, – рассказывает Антон Карпов, директор по безопасности «Яндекса». – Это были легитимные запросы – когда мусор мало чем отличался от запроса настоящего, живого пользователя». Источником стала «Чума» – новый ботнет невиданной ранее силы. Если раньше обнаруженные программистами вирусы и другие опасные формации получали скучные порядковые номера, то последние лет десять им дают полноценные имена – как кораблям или как штормам и ураганам. «Название родилось так: я прихожу к нашему редактору блога и говорю: «Слушай, это чума какая-то!» За это слово и ухватились: посмотрели, как будет «чума» на латышском – Mēris. Так новый ботнет и назвали, – вспоминает Александр Лямин, глава Qrator Labs, компании, специализирующейся на защите от DDoS-атак. – Мы общались с кучей народа из разных стран, но храбрости выйти с кейсом на публику хватило только двум компаниям – Cloudflare и «Яндексу».

Прибалтика возникла в истории не случайно: Mēris примерно с 2018 года функционировал наоснове популярных (и по иронии судьбы считавшихся достаточно надежными) роутеров латвийской компании MicroTik. Три года назад в операционной системе роутеров появилась брешь, и за прошедшие несколько лет хакерам удалось постепенно вырастить ботнет из 250 тысяч устройств. Цифра не рекордная, но и не маленькая. Роутеры для ботнета – устройства не типичные, но удобные. Это производительные девайсы, которые, во-первых, постоянно подключены к сети по широким каналам связи, а во-вторых, это домашние устройства с реальными пользователями. Из второго пункта вытекает сложность применения обычной тактики борьбы – если блокировать IP-адреса, пострадают те самые пользователи.

Разработчики приложений определяют разрушительную силу ботнета в количестве запросов в секунду. По последнему показателю атака Mēris стала самой крупной за всю историю интернета – без малого 22 млн запросов. Для сравнения: в среде разработчиков долго считалось, что 10 тысяч запросов в секунду – это уже мощное нападение. Сначала экспертная среда решила, что весь шум – из-за возвращения старого знакомого, ботнета Mirai.

Он натворил бед в 2016 году, когда по его вине массово отключался интернет на Западном побережье США. Однако Mirai базировался не на роутерах, а на девайсах «интернета вещей», в частности видеокамерах, умных розетках и т.д. А тут довольно быстро стало понятно, что дело не в розетках.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Цена успеха: как дорого мы готовы заплатить Цена успеха: как дорого мы готовы заплатить

Как устроен успех и можно ли быть успешным во всем?

Psychologies
Работать нельзя перегореть Работать нельзя перегореть

Мы знаем кратчайший путь к выходу из выгорания. Следуйте за нами

Men’s Health
11 способов становиться немного умнее каждый день 11 способов становиться немного умнее каждый день

Интеллект, как и тело, требует правильного питания и регулярных тренировок

Psychologies
Австралийский паук перенес каплю воды в хелицерах Австралийский паук перенес каплю воды в хелицерах

Зоологи впервые описали, как паук собирает и переносит воду

N+1
Готовимся к пляжному сезону: 10 лучших упражнений на каждый день Готовимся к пляжному сезону: 10 лучших упражнений на каждый день

10 лучших упражнений, которые приведут в тонус каждый сантиметр твоего тела

Cosmopolitan
Как принять себя: 7 шагов, с которых нужно начать Как принять себя: 7 шагов, с которых нужно начать

Первые шаги к принятию себя

РБК
«Да всю правду доложи»: как определить и о чем расскажет твой цвет ауры «Да всю правду доложи»: как определить и о чем расскажет твой цвет ауры

Как определить цвет своей ауры и узнать её обозначение?

VOICE
«Мы равны, не одинаковы» «Мы равны, не одинаковы»

Александр Цыпкин – о мужчинах и женщинах

Добрые советы
Першит, горит, не отпускает: как справиться с болью в горле Першит, горит, не отпускает: как справиться с болью в горле

Боль в горле — один из самых неприятных распространенных симптомов

Cosmopolitan
Защитницы Отечества: может ли военная карьера быть привлекательной для женщин Защитницы Отечества: может ли военная карьера быть привлекательной для женщин

Какие проблемы армии могут решить женщины и выгоден ли их призыв?

Forbes
Книжная диета: что советует почитать создатель приложения Prisma Алексей Моисеенков Книжная диета: что советует почитать создатель приложения Prisma Алексей Моисеенков

Создатель Prisma советует книги, которые помогли ему в развитии проектов

Forbes
«Я неприкасаемый — и поэтому не продвигаюсь в карьере»: как кастовая иерархия проникла в ИТ-индустрию Индии «Я неприкасаемый — и поэтому не продвигаюсь в карьере»: как кастовая иерархия проникла в ИТ-индустрию Индии

Почему индийские ИТ-компании адаптировали кастовую систему

VC.RU
«Парковочные огни»: когда и как использовать габариты «Парковочные огни»: когда и как использовать габариты

Зачем нужны габаритные огни и какие они бывают?

РБК
У древнего морского хищника с пятью глазами и ртом-пилой нашелся далекий родственник У древнего морского хищника с пятью глазами и ртом-пилой нашелся далекий родственник

Познакомьтесь с удивительным морским существом, жившим миллионы лет назад

Популярная механика
15 марта 44 года до н. э., Рим 15 марта 44 года до н. э., Рим

Гид путешественника во времени

Вокруг света
Как найти бесплатный Wi-Fi в общественных местах: эти советы помогут вам всегда оставаться онлайн Как найти бесплатный Wi-Fi в общественных местах: эти советы помогут вам всегда оставаться онлайн

В каких точках чаще всего есть доступный Wi-Fi и как к нему подключиться

Популярная механика
Такие загадочные кванты: четыре мифа о технологии Такие загадочные кванты: четыре мифа о технологии

Квантовые технологии: что правда, а что ложь?

Популярная механика
Турция Турция

Турция сегодня – это друг или враг?

Esquire
Владимир Битоков: «Кино необязательно снимать через преодоление» Владимир Битоков: «Кино необязательно снимать через преодоление»

Режиссер Владимир Битоков рассказывает о жизни и кино

РБК
Сексуальная эволюция костюмов фигуристок: от начала XX века до наших дней Сексуальная эволюция костюмов фигуристок: от начала XX века до наших дней

С одной стороны, это спорт, с другой — красивое шоу не без элементов эротики

Maxim
Почему он Почему он

Как работают тесты на беременность?

VOICE
Советские сокровища: какие шедевры продаются прямо сейчас за рубежом Советские сокровища: какие шедевры продаются прямо сейчас за рубежом

«Нива», «Чайка», «Запорожец». Что продается на зарубежных сайтах объявлений

РБК
Дом Дорна, Дорн дома Дом Дорна, Дорн дома

Иван Дорн: новая квартира, оформленная женой Анастасией, и история их романа

Vogue
В чем польза фисташек и как рассчитать их калорийность В чем польза фисташек и как рассчитать их калорийность

Порция фисташек поможет контролировать аппетит и принесет пользу организму

РБК
Признак психологической незрелости: что такое пассивная агрессия и как с ней бороться Признак психологической незрелости: что такое пассивная агрессия и как с ней бороться

Что такое скрытая и подавленная агрессия и как ей противостоять

Forbes
Золотая миля Золотая миля

Квартира на Остоженке в стиле элегантной современной классики

SALON-Interior
За ними гонятся коллекционеры: 10 необычных автомобилей Jaguar За ними гонятся коллекционеры: 10 необычных автомобилей Jaguar

Самые необычные и редкие «Ягуары»

Популярная механика
Украденное солнце и Божья стрела: во что верили славяне Украденное солнце и Божья стрела: во что верили славяне

Как на Руси вызывали дождь, кормили ветер и отпугивали нечистую силу от светила

Культура.РФ
Защита против стресса Защита против стресса

Что можно сделать, чтобы почувствовать себя лучше?

Домашний Очаг
В английском некрополе для прокаженных нашли останки неместных людей В английском некрополе для прокаженных нашли останки неместных людей

Индивиды провели свое детство вдалеке от Уинчестера, где находился лепрозорий

N+1
Открыть в приложении