俄罗斯互联网服务商Yandex 遭受 Runet 历史上最大的 DDoS 攻击

俄罗斯互联网巨头 Yandex 一直瞄准 Runet 历史上最大的 DDoS 攻击，俄罗斯互联网旨在独立于万维网并确保该国对互联网关闭的恢复能力。

美国公司 Cloudflare 也证实了大规模 DDoS 攻击的创纪录规模，该公司专门针对此类攻击提供保护。奇怪的是，Yandex 与第三方安全公司合作为其客户提供 DDoS 保护。

“Yandex 的一位高级消息人士告诉 Vedomosti，俄罗斯互联网历史上最大的 DDoS 攻击是上周末在该公司的服务器上进行的。” 阅读俄罗斯媒体 Vedomosti 发表的一篇文章。“Yandex 的另一位消息人士证实了这一信息，并指出该公司难以遏制 DDOS 攻击，并且本周仍在继续。”

在撰写本文时，还没有关于 DDoS 攻击类型和攻击量达到顶峰的消息。

“我们正在与承包商一起进行调查，”互联网提供商的内部消息人士告诉 Vedomosti。“我们正在谈论对全国范围内基础设施的威胁。”

DDoS 攻击是由一个新的 DDoS 僵尸网络发起的，这是提供 DDoS 保护的 Yandex 合作伙伴 Qrator Labs 的首席执行官 Alexander Lyamin 的观点。

Lyamin 和他的团队在 8 月至 9 月期间观察到一波针对其客户的大规模攻击，恶意流量是由一个全新的僵尸网络产生的，该僵尸网络由波罗的海地区供应商的受感染设备组成

波罗的海地区的供应商被怀疑是拉脱维亚的 MikroTik 公司，该供应商的受感染设备在过去几年中被用于多个僵尸网络。攻击者利用运行旧软件的目标设备中的已知漏洞，因为所有者没有修补它们。

“这些攻击的受害者是不同的，但肇事者显然是一样的，他经营着一个最近出现在行业中的僵尸网络，”Lyamin 告诉 Vedomosti。“一些业内人士已经宣布，五年前轰动一时、基于摄像机构建的 Mirai 僵尸网络又回到了我们的身边。在过去几周专门研究新的僵尸网络后，我们可以说已经出现了一个全新的僵尸网络，它建立在波罗的海国家非常受欢迎的供应商的网络设备上。它通过固件中的漏洞传播，并且已经感染了数十万台设备。”

DDoS 攻击变得更加频繁和危险，Web 基础设施和网站安全公司CloudFlare于 8 月宣布已缓解了迄今为止规模最大的分布式拒绝服务 (DDoS) 攻击。

此次攻击袭击了该公司在金融行业运营的一位未具名客户。该公司表示，这次攻击发生在 7 月，是由 Mirai 僵尸网络发起的。

恶意流量达到了创纪录的每秒 1720 万次请求 (rps)，是之前报告的 HTTP DDoS 攻击的三倍。