10. septembris, 2021

Krievijas IT jomas milzis “Yandex” tikko kā saskāries ar nepieredzēti vērienīgu DDoS uzbrukumu

Yandex

Krievijas jomas milzis “Yandex” tikko kā saskāries ar nepieredzēti vērienīgu DDoS uzbrukumu; kompānija, balstoties uz pirmajiem tās veiktās izmeklēšanas rezultātiem, paziņojusi, ka ir bijis lielākais interneta pastāvēšanas vēsturē, bet robottīklam (botnet), kas aiz tās stāv, piešķīrusi latvisku nosaukumu “Mēris”.

Tas ir tikai viens no nedaudzajiem uzbrukumiem, ko pēdējās nedēļās piedzīvo ne tikai “Yandex”, bet arī daudzas citas kompānijas pasaulē, turklāt to mēroga ziņā tiem nav precedenta. To avots ir jauns robottīkls, par kuru pagaidām ir maz kas zināms. “Yandex” to saista ar Latvijas uzņēmuma “MikroTik” ražotajām iekārtām.

DDoS jeb izkliedētā pakalpojuma atteikuma vienkāršoti varētu tikt aprakstīts kā kiberuzbrukums, kas vienlaikus notiek no virknes fizisko vai biežāk virtuālo iekārtu ar mērķi pārslogot upura sistēmu. To var salīdzināt ar baru cilvēku, kas mēģina iespraukties caur vienām veikala durvīm vienlaikus, nobloķējot iespēju tikt veikalā un tādējādi kavējot tā darbību. Kiberuzbrukums strādā pēc līdzīga principa un parasti tiek uzskatīts par vienu no vienkāršākajiem uzbrukumiem veidiem, ko ir viegli organizēt, bet problemātiski apturēt.

Tikmēr “The Bell” atzīmē, ka bijis rekordliels pēc viena parametra – uzbrucēja pieprasījumu skaita sekundē (DDoS mēdz mērīt arī citādi, piemēram, ilguma vai uzbrukuma veida); “Yandex”uzbrukuma gadījumā šis rādītājs pārsniedzis 21 miljonu, un tas tik tiešām ir augstākais visā interneta pastāvēšanas vēsturē. Uzbrukums nav ietekmējis “Yandex” serveru darbību, tomēr, “Vedomosti” rīcībā ir informācija, ka milzis ar grūtībām bija spējis tam pretoties. “Yandex” aplēses ir, ka “inficēto” iekārtu skaits tīklā ir ap 250 tūkstošiem.

“Yandex” akcentē, ka postoši DDoS uzbrukumi ir novēroti gan Jaunzēlandē, gan ASV, gan Krievijā, bet aiz visa tā ir viens tīkls, ko šajā kompānijā nodēvējuši par “Mēri”, lietojot latvisko apzīmējumi. Šis robottīkls apvienoti augstas veiktspējas tīkla iekārtas, nevis “parastas” iekārtas, ar kurām pieslēdzas wi-fi. Šīs apvieno komandcentrs, turklāt, šķiet, visas var attiecināt uz ražotāju “MikoTik”, ziņo “Yandex”.

Latvijas tehnoloģiju uzņēmums “MikroTik” specializējas profesionālu tīkla iekārtu ražošanā. Tās pārstāvis “Vedomosti” skaidrojis, ka tā operētājsistēma “RouterOS” savulaik bija saskārusies ar ievainojamību, taču jau 2018. gadā tā tika novērsta. Daudzas iekārtas arvien strādā, izmantojot vecāku programmatūru, un par to nav iespējams pabrīdināt ikvienu lietotāju pasaulē, izteicies “MikroTik” pārstāvis, kurš arī piebildis, ka kompānijai nav zināms par cita veida sistēmas ievainojamību. “RouterOS” rūpīgi vērtē neatkarīgi auditori.

Ja tiešām tās ir vecās ievainojamības sekas, kura ir aktuāla desmitos tūkstošu iekārtu, kuras netiek atjauninātas, tā ir patiešām slikta ziņa, savā paziņojumā akcentē “Yandex”. Taču “Yandex” un “Qrator Labs” dati norādot uz to, ka tā, visdrīzāk, tomēr neesot. Robottīklā ir manāmas daudzas pēdējo gadu “RouterOS” versiju, bet lielākā daļa ir tieši priekšpēdējā versija. Kāda cita acīmredzama iezīme – robottīkls turpina izplesties. “Yandex” pieļauj, – ievainojamības risks ticis slēpts līdz apjomīgākai kampaņai vai ir pārdots melnajā tirgū.

“The Bell” aptaujātie eksperti pieļāvuši, ka uzbrukums “Yandex” bijis spēka nodemonstrēšana ar mērķi reklamēt robottīklu potenciālajiem komerciālajiem klientiem. Par robottīkla izveidotājiem un plāniem nekas gan nav īsti zināms.

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.

Spiediet šeit, lai atstātu komentāru

Vieta komentāram


Piedāvātais serviss ietver diskusijas un komentārus, kas atļauj mijiedarboties lietotājiem. Vietnes autors nekontrolē ziņojumus, informāciju un failus, kas tiek piegādāti ziņojumu dēlim. Lietojot šo servisu Jūs piekrītiet sekojošiem noteikumiem:

  • Jūs nedrīkstat traucēt citus lietotājus, saskaņā ar LR civillikumu.
  • Aizliegts nosūtīt, publicēt jebkāda veida nelikumīgu, draudošu, aizskarošu, apmelojošu, neslavu ceļošu, neķītru, vulgāru, pornogrāfisku, zaimojošu un piedauzīga rakstura informāciju t.s. bildes.
  • Jūs nedrīkstiet nosūtīt, publicēt informāciju, programmas vai jebkāda veida materiālus, kas aizsargāti ar LR likumu par autortiesībām.
  • Aizliegts nosūtīt, publicēt datus, kas var saturēt datorvīrusus vai arī datus, kas var saturēt kaitīgas komponentes.
  • Jūs nedrīkstiet nosūtīt, publicēt materiālus, kuriem ir komerciāls raksturs, ja tā nav iepriekš saskaņota ar vietnes autoru.
  • Vietnes autors neatbild par rakstu komentāru saturu un aicina lasītājus būt tolerantiem, iztikt bez rupjībām un saglabāt elementāras pieklājības normas.
  • Vietnes komentāros ir aizliegta jebkāda veida politiskā reklāma un aģitācija. Šī noteikuma neievērošanas gadījumā var tikt liegta iespēja pievienot komentāru uz nenoteiktu laiku.

Noteikumu neievērošanas gadījumā:

  • Bloga autors patur tiesības dzēst lasītāja komentārus un liegt pieeju blogam, kā arī bloga autors patur tiesības izmantot komentāru saturu pēc saviem ieskatiem.

Ja netiek ievēroti augstāk minētie lietotāju noteikumi, tiek uzskatīts, ka ir pārkāptas autora tiesības un atkarībā no pārkāpuma rakstura vai sekām pārkāpējs saucams pie likumā noteiktās administratīvās vai kriminālās atbildības.

lvLatviešu valoda