俄罗斯互联网巨头Yandex遭受DDoS僵尸网络入侵

随着攻击的逐渐变缓，此次针对俄罗斯互联网巨头Yandex的分布式拒绝服务(DDoS)攻击的有关技术细节正在浮出水面。一个被称为Meris的大规模僵尸网络被认为应该对此负责，它在几乎同一时间向Yandex发起了数百万的HTTP网页请求。

这种DDoS技术被称为HTTP管道连接，即一个浏览器请求连接到一个服务器后，在不等服务器响应的情况下，再次发送出多个请求。据报道，这些请求主要来自于MikroTik公司的网络设备。研究人员称，攻击者主要利用了56,000多台MikroTik主机中的一个未修补的漏洞来发起的DDoS攻击。

据统计，Meris僵尸网络对Yandex发起了自研究人员发现它以来的最大的攻击流量，峰值为每秒2180万个请求(RPS)。相比之下，据统计，有史以来最大的DDoS攻击发生在8月19日，达到了1720万RPS。ASP站长网

最近的Meris攻击

研究人员将Meris与之前8月19日的DDoS攻击进行了对比。对Yandex的攻击发生在8月29日至9月5日之间，当时发生了2180万RPS的攻击。这两者都被认为是Meris僵尸网络背后的威胁者进行大规模攻击的前兆，目前他们还没有打出所有的火力。

Yandex 的安全团队成员也对僵尸网络攻击方式进行了分析。根据我们对僵尸网络内部结构的分析，发现其方式主要是使用L2TP[第二层隧道协议]隧道在网络通信中进行攻击。目前受感染的设备数量达到了25万台。

L2TP是一个用于管理虚拟私人网络和提供互联网服务的协议。该隧道为两个私人网络之间跨越公共互联网进行数据传输提供了便利。

Yandex和Qrato对这次攻击展开了调查，并一致认为Meris是高度复杂的。

此外，所有的这些[被攻击的MikroTik主机]都是网络性能很强的设备，不是你日常连接Wi-Fi的路由器。这里我们所说的是一个僵尸网络，它主要由通过以太网连接的物理网络设备组成。

（编辑：焦作站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!