Ruská spoločnosť Yandex, ktorá prevádzkuje rovnomenný vyhľadávač a ďalšie služby, sa stala obeťou masívneho DDoS útoku. Vyhľadávač Yandex je ruská obdoba celosvetového vyhľadávača Google, v Rusku je veľmi obľúbený a používaný. Podľa informácií zverejnených spoločnosťou Yandex sa jednalo len o jeden z množstva ďalších útokov, ktoré zasiahli aj iné spoločnosti po celom svete. Za útokom stojí nový botnet, DDoS útok prebieha už niekoľko týždňov a jeho sila je bezprecedentná.
Samotný DDoS útok začal v druhej polovici augusta a svoj vrchol dosiahol 5. septembra. Bezpečnostní experti z Yandexu zaznamenali počas vyvrcholenia útoku viac ako 22 miliónov podvrhnutých dotazov, ktoré smerovali na ich produkčné servery. Ak sú tieto tvrdenia pravdivé, tak sa jednalo zatiaľ o najsilnejší DDoS útok v celej histórii internetu. Spoločnosti Yandex sa podarilo útok úspešne zvládnuť, dokonca nedošlo k rozsiahlejším výpadkom jej služieb.
Podľa vyjadrenia služby Cloudflare, ktorá sa špecializuje na ochranu serverov a služieb pred DDoS útokmi, pred týmto útokom zaznamenali zatiaľ najsilnejší útok s počtom 17.2 miliónov podvrhnutých dotazov za sekundu. To by potvrdzovalo, že aktuálnym držiteľom svetového rekordu „cieľ najväčšieho DDoS útoku“ je práve služba Yandex. Masívny DDoS útok spôsobil nový botnet, ktorý zneužíva zraniteľnosť zariadení od výrobcu obľúbenej sieťovej techniky. Aktuálne nie sú známe bližšie detaily, ale má sa jednať o zariadenia, ktoré sú pripojené k internetu priamo cez sieťový kábel, teda nie cez bezdrôtovú WiFi technológiu. V botnete má byť zapojených niekoľko stoviek tisícov zariadení.
Čo je DDoS útok?
DDoS útok alebo Distributed Denial of Service je typ kybernetického útoku, kedy sa útočník snaží vyradiť alebo spomaliť internetové služby tak, že na danú službu alebo webovú stránku posiela veľké množstvo požiadaviek z infikovaných zariadení. Napríklad v prípade webových stránok sa posiela veľké množstvo požiadaviek na zobrazenie konkrétnej stránky. Preťažené servery začnú kolabovať, prestanú fungovať a nezobrazujú webové stránky bežným návštevníkom. Rovnakým spôsobom môže útočník obmedziť aj iné internetové služby.
Prednedávnom bol zaznamenaný masívny DDoS útok na servery prevádzkovateľov VOIP služieb v Londýne, ktoré obmedzili ich telefonické a SMS služby na niekoľko dní. Na spustenie DDoS útoku sa vo veľkom využívajú práve botnety. Botnet je ilegálna sieť zariadení, ktoré sú pripojené cez internet bez vedomia ich majiteľov a na diaľku ich dokáže ovládať útočník – majiteľ botnetu. V botnete bývajú najčastejšie zapojené rôzne IoT zariadenia alebo sietové komponenty určené pre domácnosť ako nezabezpečené alebo neaktualizované WiFi routre a pod.
