91免费

俄罗斯互联网巨头Yandex遭受DDoS僵尸网络抨击

随着抨击的逐渐变缓,此次针对俄罗斯互联网巨头Yandex的分布式拒绝服务(DDoS)抨击的相关技术细节正在浮出水面。一个被称为Meris的大周围僵尸网络被认为答该对此负责,它在几乎联相符时间向Yandex发首了数百万的HTTP网页乞求。

这栽DDoS技术被称为HTTP管道连接,即一个涉猎器乞求连接到一个服务器后,在不等服务器反响的情况下,再次发送出众个乞求。据报道,这些乞求主要来自于MikroTik公司的网络设备。钻研人员称,抨击者主要行使了56,000众台MikroTik主机中的一个未修缮的漏洞来发首的DDoS抨击。

据统计,Meris僵尸网络对Yandex发首了自钻研人员发现它以来的最大的抨击流量,峰值为每秒2180万个乞求(RPS)。相比之下,据统计,有史以来最大的DDoS抨击发生在8月19日,达到了1720万RPS。

近来的Meris抨击

钻研人员将Meris与之前8月19日的DDoS抨击进走了对比。对Yandex的抨击发生在8月29日至9月5日之间,那时发生了2180万RPS的抨击。这两者都被认为是Meris僵尸网络背后的要挟者进走大周围抨击的前兆,现在他们还异国打出一切的火力。

Yandex 的坦然团队成员也对僵尸网络抨击手段进走了分析。按照吾们对僵尸网络内部组织的分析,发现其手段主要是行使L2TP[第二层隧道制定]隧道在网络通信中进走抨击。现在受感染的设备数目达到了25万台。

L2TP是一个用于管理虚拟幼我网络和挑供互联网服务的制定。该隧道为两个幼我网络之间跨越公共互联网进走数据传输挑供了便利。

Yandex和Qrato对这次抨击睁开了调查,并相反认为Meris是高度复杂的。

此表,一切的这些[被抨击的MikroTik主机]都是网络性能很强的设备,不是你平时连接Wi-Fi的路由器。这边吾们所说的是一个僵尸网络,它主要由经由过程以太网连接的物理网络设备构成。

早期的警告被无视

技术方面包括抨击者行使的一个2018年的一个漏洞,其编号为CVE-2018-14847。钻研人员在进走新闻吐露时警告说,吾们必要专门仔细地对待这个漏洞,由于现在新发现了一栽批准在MikroTik边缘和消耗者路由器上实走长途代码的暗客技术。

钻研人员称,吾们现在已经发现了抨击者是如何行使它来获得编制的root shell的。它最先会行使CVE-2018-14847来管理证书,然后经由过程认证的代码路径来安设一个后门。

固然MikroTik以前修缮了CVE-2018-14847漏洞,但只有大约30%的含有漏洞的调制解调器进走了修缮,该漏洞使得有大约20万台路由器容易受到抨击。MikroTik的RouterOS主要为其商业级RouterBOARD品牌以及为该供答商的ISP/运营商级装备挑供技术声援。

Qrato近来对该DDoS抨击的分析表现,被抨击的主机都盛开有2000端口(带宽测试服务器)和5678端口(Mikrotik邻居发现制定)。钻研人员报告说,互联网上有328,723台活跃的主机回复了5678端口的TCP探测。

缓解抨击造成的影响

固然给MikroTik设备打补丁是缓解异日Meris抨击最理想的措施,但钻研人员也提出将其列入暗名单。

由于那些Meris抨击异国行使欺骗抨击技术,每个抨击受害者都能够对抨击的源头进走溯源。吾们能够在不作梗其终端用户行使的情况下,对其就走退守。

现在还不隐微Meris僵尸网络的幕后抨击者异日会如何进走走动。他们能够会行使被抨击的设备,将其百分之百的网络处理能力(包括带宽和处理器)掌握在本身手中。在这栽情况下,除了不准第一个乞求之后的每一个不息的乞求,防止其回答乞求设备表,异国其他手段。

本文翻译自:https://threatpost.com/yandex-meris-botnet/169368/如若转载,请注解原文地址。

【编辑选举】

鸿蒙官方战略配相符共建——HarmonyOS技术社区 苹果推送iOS 15 正式版更新内容知照照顾 庖丁解牛-图解MySQL 8.0优化器查询解析篇 缓解SQL注入要挟的三栽手段 iPhone 13都快来了 iOS这些硬伤还要忍众久? 为什么现在的手机价格越来越贵了?
 
友情链接:

Powered by 在线看片免费人成视频网 @2013-2021 RSS地图 HTML地图