Мир – во власти хакеров?

GQHi-Tech

Чума на оба ваших домена, или история большого взлома

В этом году «Яндекс» стал мишенью самой крупной в истории DDOS-атаки, а в США обнародовали вопиющий случай фишинга паролей. Мир – во власти хакеров?

Данила Мельников

Boris Zhitkov

Когда Земля была маленьким шариком в углу браузера, а Windows – дырявой, как решето, операционной системой, всякой малвари жилось максимально привольно. В результате в 2007–2010 годах планету населили Титаны – ботнеты-миллионники, в том числе 5-миллионный ZeuS, которые по-разбойничьи сеяли хаос и панику во все еще юном и неокрепшем интернете с помощью DDoS-атак. Сегодня «дидосят» не ради развлечения. Это способ конкурентной борьбы. Классика жанра – борьба между онлайн-магазинами: когда один не работает, все идут покупать в другой. Большинство таких атак забивают жертве канал «мусорными» запросами. Атаку легко организовать, но и легко отразить – мусор отличается от реального трафика, и есть множество компаний, создающих программные решения на такие случаи.

91e003
Anonymous person in the hood sitting in front of computer working with laptop and mobile phone. seksan Mongkhonkhamsao

«Атаки, череду которых мы стали наблюдать в конце лета, были не такими, – рассказывает Антон Карпов, директор по безопасности «Яндекса». – Это были легитимные запросы – когда мусор мало чем отличался от запроса настоящего, живого пользователя». Источником стала «Чума» – новый ботнет невиданной ранее силы. Если раньше обнаруженные программистами вирусы и другие опасные формации получали скучные порядковые номера, то последние лет десять им дают полноценные имена – как кораблям или как штормам и ураганам. «Название родилось так: я прихожу к нашему редактору блога и говорю: «Слушай, это чума какая-то!» За это слово и ухватились: посмотрели, как будет «чума» на латышском – Mēris. Так новый ботнет и назвали, – вспоминает Александр Лямин, глава Qrator Labs, компании, специализирующейся на защите от DDoS-атак. – Мы общались с кучей народа из разных стран, но храбрости выйти с кейсом на публику хватило только двум компаниям – Cloudflare и «Яндексу».

Прибалтика возникла в истории не случайно: Mēris примерно с 2018 года функционировал наоснове популярных (и по иронии судьбы считавшихся достаточно надежными) роутеров латвийской компании MicroTik. Три года назад в операционной системе роутеров появилась брешь, и за прошедшие несколько лет хакерам удалось постепенно вырастить ботнет из 250 тысяч устройств. Цифра не рекордная, но и не маленькая. Роутеры для ботнета – устройства не типичные, но удобные. Это производительные девайсы, которые, во-первых, постоянно подключены к сети по широким каналам связи, а во-вторых, это домашние устройства с реальными пользователями. Из второго пункта вытекает сложность применения обычной тактики борьбы – если блокировать IP-адреса, пострадают те самые пользователи.

Разработчики приложений определяют разрушительную силу ботнета в количестве запросов в секунду. По последнему показателю атака Mēris стала самой крупной за всю историю интернета – без малого 22 млн запросов. Для сравнения: в среде разработчиков долго считалось, что 10 тысяч запросов в секунду – это уже мощное нападение. Сначала экспертная среда решила, что весь шум – из-за возвращения старого знакомого, ботнета Mirai.

Он натворил бед в 2016 году, когда по его вине массово отключался интернет на Западном побережье США. Однако Mirai базировался не на роутерах, а на девайсах «интернета вещей», в частности видеокамерах, умных розетках и т.д. А тут довольно быстро стало понятно, что дело не в розетках.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

33 способа исправить последствия десяти лет войны с собой 33 способа исправить последствия десяти лет войны с собой

Индульгенция за бесцельно прожженные годы

Men’s Health
Самое начало: как протекает первая неделя беременности Самое начало: как протекает первая неделя беременности

Что происходит в организме на первой неделе беременности?

Cosmopolitan
Пластичность мозга Пластичность мозга

Потрясающие факты о том, как мысли способны менять структуру и функции мозга

kiozk originals
Модель «плюс-сайз» откровенно о ненависти к себе, булимии и бодипозитиве Модель «плюс-сайз» откровенно о ненависти к себе, булимии и бодипозитиве

Модель «плюс-сайз» Инара — о терминах, уверенности в себе и теле

Cosmopolitan
Скрытые резервы Скрытые резервы

Какие витамины действительно полезны для женского организма?

Добрые советы
Дорожная инспекция: как беспилотники следят за водителями и помогают ГИБДД Дорожная инспекция: как беспилотники следят за водителями и помогают ГИБДД

Как беспилотники облегчают обслуживание дорог

Популярная механика
Новое направление Новое направление

Как курортный отель меняет правила игры на винном рынке

Forbes
Чем отчистить экран телевизора в домашних условиях Чем отчистить экран телевизора в домашних условиях

Как правильно мыть такую чувствительную поверхность, как экран телевизора.

Популярная механика
Разрабатывала атомную бомбу, распространила ГМО и возместила сотни миллионов долларов за вред здоровью: история Monsanto Разрабатывала атомную бомбу, распространила ГМО и возместила сотни миллионов долларов за вред здоровью: история Monsanto

Monsanto зарабатывала миллиарды на ГМО и гербицидах

VC.RU
Выживут только инфорги: как распознать человека новой эпохи Выживут только инфорги: как распознать человека новой эпохи

Инфорги – люди, которые придут на смену Homo sapiens

Популярная механика
Женские машины: 7 автомобилей, которые любят девушки Женские машины: 7 автомобилей, которые любят девушки

Самые женские марки машин

Cosmopolitan
Белое на черном: что такое себорейный дерматит Белое на черном: что такое себорейный дерматит

Любой дерматит неприятен, но себорейный — особенно, так как он хорошо заметен

РБК
Палеопатологи обнаружили древнейшие свидетельства мастоидотомии Палеопатологи обнаружили древнейшие свидетельства мастоидотомии

мастоидотомии провели женщине, умершей в Испании в IV тысячелетии до нашей эры

N+1
Какие витамины нужно пить, чтобы пережить весну, быть спокойнее и крепко спать Какие витамины нужно пить, чтобы пережить весну, быть спокойнее и крепко спать

Что на самом деле нужно, чтобы оставаться здоровым в большом городе

GQ
Брызгуны разделили незнакомые объекты на съедобные и несъедобные Брызгуны разделили незнакомые объекты на съедобные и несъедобные

Брызгуны умеют разделять незнакомые объекты, основываясь на опыте

N+1
Как миллионы людей зарабатывают деньги на сражениях аватаров в виртуальной реальности Как миллионы людей зарабатывают деньги на сражениях аватаров в виртуальной реальности

Почему некоторые страны считают P2E мошенничеством?

Forbes
У бонобо не нашли эффекта «буба — кики» У бонобо не нашли эффекта «буба — кики»

Бонобо не соотносят псевдослова и формы

N+1
Отечественный лук незаменим! Отечественный лук незаменим!

Веками наша страна славилась замечательным репчатым луком народной селекции

Наука и жизнь
Запись разговоров на Андроид: как включить и пользоваться Запись разговоров на Андроид: как включить и пользоваться

Как записать разговор на Android со встроенным или сторонним софтом

CHIP
Бессмертным добром дышит страница: почему Чарльза Диккенса особенно любили и перечитывали в блокадном Ленинграде? Бессмертным добром дышит страница: почему Чарльза Диккенса особенно любили и перечитывали в блокадном Ленинграде?

Отрывок из книги «Вес книги: стратегии чтения в блокадном Ленинграде»

Esquire
Что такое NFT-игры: зарабатываем играючи Что такое NFT-игры: зарабатываем играючи

Разбираемся в том, что такое NFT-игры и как в них заработать

CHIP
Археологи нашли в Норвегии вытаявшие из ледника охотничьи укрытия Археологи нашли в Норвегии вытаявшие из ледника охотничьи укрытия

Такие укрытия использовали древние скандинавы для добычи северных оленей

N+1
Рабочая? Класс! Рабочая? Класс!

Мы взяли интервью у пяти женщин необычных профессий

Maxim
История создания Lada Vesta: как в Тольятти придумали флагманский седан История создания Lada Vesta: как в Тольятти придумали флагманский седан

Вспоминаем основные вехи истории создания главного отечественного автомобиля

РБК
Фигура речи Фигура речи

Vogue расспросил женщин о том, как им удалось наладить с телом идеальную связь

Vogue
Вся правда о холестерине Вся правда о холестерине

Кому действительно нужно снижать холестерин и на что способны статины

Добрые советы
Ешь на здоровье: 8 доказанных полезных свойств фиников Ешь на здоровье: 8 доказанных полезных свойств фиников

Финики обладают уникальными качествами, делающими их полезными для здоровья

Cosmopolitan
Запарились Запарились

Каким может быть настоящий честный лофт в московских условиях

AD
«Я готов дорого заплатить, чтобы быть свободным»: Борис Немцов в книге «Преемник» «Я готов дорого заплатить, чтобы быть свободным»: Борис Немцов в книге «Преемник»

Отрывок из книги Михаила Фишмана о Борисе Немцове

Forbes
Ячмень: симптомы, лечение в домашних условиях и профилактика Ячмень: симптомы, лечение в домашних условиях и профилактика

Что такое ячмень и как с ним справиться?

Cosmopolitan
Открыть в приложении