Security Lab

Mēris

Mēris - это ботнет, который впервые был обнаружен в июне 2021 года и совершил 5 сентября 2021 года самую мощную в истории интернета DDoS-атаку на серверы «Яндекса» с максимумом в рекордные 21,8 млн запросов в секунду. Название Mēris переводится с латышского как «чума», потому что ботнет состоит в основном из зараженных устройств латвийской фирмы MikroTik. Ботнет также поражает устройства фирмы Linksys. Зараженные устройства расположены в разных странах мира, в том числе в Бангладеш, Бразилии, Индии, Индонезии, Ираке, Камбодже, Колумбии, Китае, Польше, России, США и Украине12. Для атаки использовались брутфорс паролей по SSH и старая (2018) уязвимость в RouterOS CVE-2018-14847.

Google отразил крупнейшую DDoS-атаку в истории

46 млн. запросов в секунду больше часа атаковали клиента Google Cloud Armor.

Мал да удал: богомол способен атаковать со скоростью 26 млн. запросов в секунду

Cloudflare предотвратила крупнейшую DDoS-атаку в истории

Ботнет Mēris атакует маршрутизаторы MikroTik, взломанные несколько лет назад

Речь не идет о новой, неизвестной уязвимости, и владельцы устройств, применившие патчи и сменившие пароль, защищены от атак.

Источником рекордной DDoS-атаки на «Яндекс» оказался ботнет Mēris

По оценкам экспертов, в состав ботнета входит более 200 тыс. устройств.