Ru.Wikipedia.Org - Mris (ботнет)

Меню
Главная
Случайная статья
Настройки

Mris (ботнет)
Материал из https://ru.wikipedia.org

Mris, Meris (с латыш.—«чума») — ботнет, впервые замеченный в июне 2021 года, осуществивший 5 сентября 2021 года мощнейшую в истории интернета^[1] DDoS-атаку на сервера «Яндекса» с максимумом в рекордные 21,8 млн запросов в секунду (RPS), превысив показатели DDoS-атаки лета 2021 года в 17,2 млн RPS. Атаке также подверглись многие компании в России, Европе, США, Индии, Новой Зеландии, на Ближнем Востоке и в Латинской Америке^[2]^[3]^[4]^[5]^[6].

Название (в переводе с латышского — «чума») дано из-за сформированности ботнета в основном на базе заражённых устройств латвийской фирмы MikroTik, число которых оценивалось в пределах 56 000—250 000 единиц. Также ботнет поражает устройства фирмы Linksys. Установленная геопринадлежность заражённых устройств — Бангладеш, Бразилия, Индия, Индонезия, Ирак, Камбоджа, Колумбия, Китай, Польша, Россия, США, Украина и десятки других стран^[3]^[6]^[7]^[8].

По мнению аналитиков, Mris начал зарождаться ещё в 2018 году с помощью вируса Glupteba, выполняющего для ботнета функцию поставщика заражённых устройств. Для атаки использовались брутфорс паролей по SSH и старая (2018) уязвимость в RouterOS CVE-2018-14847^[8]^[9]^[10]^[11]^[12].

См. также

Mirai (ботнет)

Примечания

На уровне приложения (L7 DDoS attack).
Михаил Задорожный. Виртуальная чума не прошла: «Яндекс» успешно отразил самую масштабную в истории интернета DDoS-атаку (рус.). BFM.ru (10 сентября 2021). Архивировано 2 декабря 2021 года.
¹ ² М. Нефёдова. Крупнейший DDoS в истории Рунета (рус.) // Хакер : журнал. — М., 2021. — Сентябрь (№ 270).
«Угроза инфраструктуре в масштабах страны». «Ведомости» сообщили о крупнейшей кибератаке в истории рунета — на «Яндекс» (рус.). Meduza (8 сентября 2021). Архивировано 2 декабря 2021 года.
«Яндекс» назвал источник крупнейшей в истории рунета DDoS-атаки (рус.). Ведомости (9 сентября 2021). Архивировано 2 декабря 2021 года.
¹ ² BarakAdama. Ботнет Mris: расследуем крупнейшую DDoS-атаку в истории интернета (рус.). Хабр (9 сентября 2021). Архивировано 2 декабря 2021 года.
«Яндекс» подтвердил, что подвергся крупнейшей в истории кибератаке. Её источником стал новый ботнет Meris (рус.). Meduza (9 сентября 2021). Архивировано 2 декабря 2021 года.
¹ ² denis-19. Ботнет Mris атаковал Хабр (рус.). Хабр (10 сентября 2021). Архивировано 2 декабря 2021 года.
Hugh Aver. Советы пользователям MikroTik по защите роутеров (рус.). Лаборатория Касперского (16 сентября 2021). Архивировано 2 декабря 2021 года.
denis-19. MikroTik признала, что ботнет был из её устройств и согласилась с названием, которое ему дали в Qrator и «Яндексе» (рус.). Хабр (16 сентября 2021). Архивировано 2 декабря 2021 года.
Mris botnet (англ.). MikroTik (15 сентября 2021). Архивировано 16 сентября 2021 года.
JSOC_CERT. Как мы искали связь между Mris и Glupteba, а получили контроль над 45 тысячами устройств MikroTik (рус.). Хабр (20 сентября 2021). Архивировано 2 декабря 2021 года.