‫ یاندکس با بزرگترین حمله DDoS شامل 200000 دستگاه هک شده مورد حمله قرار گرفت.

یاندکس با بزرگترین حمله DDoS شامل 200000 دستگاه هک شده مورد حمله قرار گرفت.

Yandex در پست وبلاگ خود که در 9 سپتامبر منتشر شد، فاش کرد که این شرکت یک شبکه قدرتمند جدید از بات‌نت‌ها را کشف کرده است که حملات DDoS را نه تنها علیه Runet، نسخه روسیه از شبکه جهانی وب برای حفظ ارتباطات یکپارچه سراسری در برابر حملات سایبری، بلکه در موارد مختلف انجام داده‌اند. کشورهای دیگر. 
این تنها یکی از حملات متعددی است که نه تنها به Yandex بلکه بسیاری از شرکت‌های دیگر در جهان را هدف قرار داده است. یاندکس در پست وبلاگ رسمی خود گفت : حملات چندین هفته است که ادامه دارند، مقیاس آنها بی سابقه است و منبع آنها یک بات نت جدید است که تاکنون اطلاعات کمی در مورد آن وجود دارد.
مقیاس عظیم حمله
Yandex اظهار داشت که این حمله یک حمله عظیم بود زیرا کارشناسان فناوری اطلاعات آن باید با نزدیک به 22 میلیون درخواست در ثانیه (RPS) برخورد می کردند و آن را به "بزرگترین حمله شناخته شده در تاریخ اینترنت" تبدیل می کرد.
Yandex فاش کرد: "متخصصان ما واقعاً موفق شدند یک حمله رکوردی با بیش از 20 میلیون RPS را دفع کنند - این بزرگترین حمله شناخته شده در تاریخ اینترنت است."
این شرکت توضیح داد که حمله در اواخر اوت آغاز شد و در 5 سپتامبر به اوج خود رسید. برای اطلاع شما، در یک حمله DDoS (حملات انکار سرویس توزیع شده)، ترافیک یک شبکه یا سرور هدفمند به دلیل تعداد بسیار زیاد درخواست ها مختل می شود.
آیا واقعاً این بزرگترین حمله DDoS جهان بود؟
به گفته نشریه روسی Vedomosti، مقیاس این حمله توسط Cloudflare، یک شرکت امنیتی زیرساخت وب، تایید نشده است. با این حال، با توجه به رکورد قبلی خود، این در واقع بزرگترین حمله ای است که تا به حال به آن اشاره شده است.
Cloudflare  در ماه آگوست گزارش داد  که بزرگترین حمله DDoS که تاکنون مشاهده کرده است به 17.2 میلیون RPS رسیده است که در اوایل سال 2021 ثبت شده است. بنابراین، می توانیم فرض کنیم که Yandex واقعاً بزرگترین حمله DDoS در تاریخ اینترنت را دریافت کرده است زیرا بیش از 20 میلیون را دریافت کرده است. RPS 
این نشریه ادعا می کند که حمله در آخر هفته آغاز شد و شرکت فناوری برای لغو این سری حملات مشکل پیدا کرد. اگرچه این نشریه جزئیاتی در مورد نوع DDoS به اشتراک نمی گذارد، اما اشاره کرد که Cloudflare بیان می کند که این "مقیاس رکورد حمله سایبری" است.
درباره بات نت جدید
اگرچه هنوز تایید رسمی در مورد بات نت جدید وجود ندارد، اما مدیرعامل سرویس فیلترینگ DDoS Qrator Labs، الکساندر لیامین،  اظهار داشت که بات نت جدید به نام Mēris در حال حمله به Yandex بر روی تجهیزات شبکه یک فروشنده بسیار محبوب از بالتیک توسعه یافته است. ایالت ها."
علاوه بر این، Lyamin فاش کرد که بات‌نت از طریق یک آسیب‌پذیری میان‌افزار گسترش می‌یابد و در حال حاضر صدها هزار دستگاه آلوده را جمع‌آوری کرده است. 
آزمایشگاه Qrator برای مقابله با این حمله با Yandex همکاری کرد. آنها اشاره کردند که دستگاه‌های موجود در بات‌نت، دستگاه‌های IoT معمولی متصل به شبکه WiFi نیستند، بلکه دستگاه‌هایی با عملکرد بالا از طریق اتصال اترنت متصل می‌شوند.
«آزمایشگاه‌های Qrator 30000 میزبان را در حملات فردی مشاهده کردند، ما در Yandex اطلاعات 56000 دستگاه مهاجم را جمع‌آوری کردیم. اما ما فرض می کنیم که تعداد واقعی به طور قابل توجهی بزرگتر است - احتمالاً بیش از 200000 دستگاه،" Qrator در پست وبلاگ خود نوشت.