俄罗斯版谷歌Yandex 遭Mēris僵尸网络大规模攻击
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
俄罗斯“谷歌”、互联网巨头 Yandex 遭新型僵尸网络 Mēris史无前例的拒绝服务攻击。
该僵尸网络被指以数百万个 HTTP 请求攻击 Yandex 公司的 web 基础设施,之后攻击最高峰达到每秒2180万次请求 (RPS),使上个月针对Cloudflare公司金融行业客户的攻击(1720万RPS)相形见绌。
俄罗斯DDoS 缓解服务 Qrator Labs 在上周四披露了 Mēris 的攻击详情,它在拉丁语中意为 “Plague(瘟疫)“,一种”新型僵尸网络“。
研究人员指出,“该僵尸网络显然还在增长。通过密码暴力攻击可能会使该僵尸网络力量增大,尽管这种可能性不是特别大。似乎要么是在这次大规模攻击活动开始之前存在某漏洞,或者某漏洞在暗网出售。由于它带来的庞大的 RPS 力量,Mēris 几乎可攻陷任意基础设施,包括某些高度健壮的网络。“
这些 DDoS 攻击利用 HTTP 管道技术使客户端(如 web 浏览器)打开服务器连接欸并在无需等待每个响应的情况下提出多个请求。该恶意流量源自超过25万个受感染主机,这些主机主要是 Mikrotik 公司的网络设备,证据表明大量 RouterOS 版本已遭0day 漏洞利用攻击。但 Mikrotik 公司指出这些攻击利用的路由器是此前被2018年漏洞 (CVE-2018-14847) 攻陷的路由器。之后这些路由器被修复且并不存在新的 0day。该公司指出,“遗憾的是,修复漏洞并不能立即保护路由器。如果有人获取用户2018年设置的密码,则仅更新无济于事。用户必须同时更改密码、重新检查防火墙判断是否不允许对未知方进行远程访问,并查看是否存在并非由用户创建的脚本。”
Mēris 僵尸网络被指和多起 DDoS 攻击相关,包括由 Cloudflare 缓解的攻击,这些攻击“在持续时间和分发国别”方面存在重合之处。
虽然强烈建议将 MikroTik 设备更新至最新版本以阻止任何潜在攻击,但同时建议组织机构更改管理员密码以对抗暴力攻击。
【开奖啦!!!!!】
限时赠书|《软件供应链安全—源代码缺陷实例剖析》新书上市
上次的限时赠书活动中奖名单已出炉,恭喜以下同学中奖,请未填写地址的同学在微信后台私信地址,我们已经发出部分书籍啦。
@whyseu @。@HFwuhome@惊蛰 @nimo @XuZ @淡然 @Marco韬 @王孟 @Wecat@nwnλ @MOBE @湘北二两西香葱@※ @搬砖小土妞@云烟过眼 @r00t@小风 @傲雪@最好走的路是套路 @Zhao.xiaojun @浅笑淡然 @X-Star @Erick2013 @小秦同学 @X @王骏 @欢寻 @nbp@Mr. Guo
大家可移步京东电子工业出版社一睹为快!或直接点击“原文链接”购买。
如下是本书相关讲解:
推荐阅读
谁比谁更坏?五眼联盟被曝入侵俄版谷歌 Yandex 系统
Windows 和 Linux 服务器遭新型僵尸网络 WatchDog 攻击近两年
DreamBus 僵尸网络瞄准在 Linux 服务器上运行的企业 app
史上最强大的僵尸网络 Dark_nexus 横空出世
原文链接
https://thehackernews.com/2021/09/meris-botnet-hit-russias-yandex-with.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
俄罗斯版谷歌Yandex 遭Mēris僵尸网络大规模攻击相关推荐
- 俄罗斯最大搜索引擎Yandex开源了一款梯度提升机器学习库CatBoost
现在,人工智能正在为越来越多的计算功能提供支持,今天,俄罗斯搜索巨头Yandex宣布,将向开源社区提交一款梯度提升机器学习库CatBoost.它能够在数据稀疏的情况下"教"机器学习 ...
- 简报 | 俄罗斯版“石油币”或将面世,能源业将迎变革
行情概览 51BB8财经 对接全网大数据行情,收录币种5,173个,截至2月25日10时30分,24h交易量216.95亿美元,上涨币种3,117个,下跌币种2,056个. 24h成交量板块分布 热门 ...
- 国内版“谷歌”来了,也许可以放弃某度了
来源:阿枫科技 相信每一个人踏入互联网的第一步都是从浏览器开始的,无论你是查资料.逛论坛还是下载资源都离不开它,而这一切的基础还得依靠"搜索引擎". 据统计,百度在所有平台的搜索引 ...
- java版谷歌地图计算两经纬度坐标点的距离
球面上两点间大圆劣弧的距离 public class GoogleMapHelper {private static double EARTH_RADIUS = 6378.137; //地球半径//将 ...
- 网页版谷歌地图上标记多个点_Google正式放弃Beta版标记
网页版谷歌地图上标记多个点 As we predicted on SitePoint three days ago, Google has quietly dropped the "beta ...
- Dofloo 僵尸网络的攻击目标
Dofloo 本年度,根据 CNCERT物联网威胁情报平台及绿盟威胁识别系统 监测数据,Dofloo 僵尸网络木 马活度高,呈现了超越以往的态势.该家族是知名僵尸网络家族 TFDDoS 的一类稳定变种 ...
- 物联网僵尸网络再次发起大规模攻击事件回顾
执行摘要 随着物联网的不断发展,物联网安全也被越来越多的人所关注.我们于 2016 年发布<物联网安全 白皮书>,进行物联网安全的科普介绍:于 2017 年发布<2017 物联网安全 ...
- Mirai僵尸网络+DDoS 攻击+常用端口号大全
21/tcp FTP 文件传输协议 22/tcp SSH 安全登录.文件传送(SCP)和端口重定向 23/tcp Telnet 不安全的文本传送 25/tcp SMTP Simple Mail Tra ...
- Linux 发布全新 6.0 版; 谷歌超微软开源贡献第一; GitHub 遭数万恶意攻击 | 开源月报 Vol.9...
「WeOpen Insight」是腾源会推出的「开源趋势与开源洞见」内容专栏,不定期为读者呈现开源圈内的第一手快讯.优质工具盘点等,洞察开源技术发展的风向标,预见未来趋势. 1 开源企业新闻 1.涉嫌 ...
最新文章
- 全国计算机建模三等奖,2009年全国数学建模真题(论文获国家 三等奖).doc
- 鱼眼相机标定_鱼眼相机模型(二)
- 三大趋势在移动互联网发展
- ant的设置properties
- anaconda配置虚拟环境
- 【LeetCode笔记】136. 只出现一次的数字(Java、位运算)
- android学习笔记42——图形图像处理2——绘图
- js实现搜索框智能提示上下移动效果
- 网络协议之ONVIF
- Glide 圆角+居中裁剪centerCrop冲突问题
- NTSD命令用法详解
- unity3d如何利用asset store下载一些有用的资源包
- CentOS6u9 网卡HWADDR和UUID信息重新生成和获取
- .orig 等冲突文件的来源
- WebSocket 和 AJAX 比较
- Android手机号码获取问题 用APN来获取手机号
- CVE-2019-2725
- JESD79-4 第5章 片上终结电阻ODT(5.1-5.3)
- 如何在CAD中等比例插入光栅图像
- php日期格式化年月日时分秒,php Date()函数输出中文年月日时分秒
热门文章
- C语言 日程管理系统
- tailwindcss优先级设置
- 秀姿势(sugata)
- 地图/天地图/echarts
- Redis[1]-RedisDesktopManager连接不上redis的解决方法
- 华为u9508荣耀2四核 Emotion UI B530精简ROOT刷机包【安全线刷模式,11月25日更新】
- Javascript - 获取到textarea文本框中的回车换行符 - 收集/实践 --- 20201005
- python 链表总结
- LowDB——轻量级本地JSON数据库
- 能装dde桌面的linux,在Deepin系统中安装dde-kwin窗口管理器的方法