5 сентября 2021 года поисковая система Яндекс и самый посещаемый сайт в русскоязычном интернете yandex.ru подверглись массированной DDoS-атаке. Она была настолько мощной, что представители компании назвали ее самой крупной за всю историю интернета.
Все началось в июне 2021 года, когда компания обнаружила, что ее серверы атакует новый ботнет, который насчитывал несколько десятков тысяч устройств.
Стоит сразу отметить, что компании удалось быстро отразить атаку. Благодаря этому пользователи почти ничего не заметили, а их данные были защищены.
Позже эксперты выяснили, что причиной инцидента стал ботнет, работающий на взломанных устройствах Mikrotik. Этот бренд производит WI-FI маршрутизаторы, коммутаторы и другое сетевое оборудование.
Компания сделала официальное заявление, в котором фактически признала свою вину, предложив отключить SOCKS.
Это действительно может помочь, но обычные пользователи вряд ли знакомы с такими терминами, как DDoS, ботнет или SOCKS. Они мало понимают, почему их устройства могут быть вовлечены в какую-либо незаконную деятельность.
Ботнет состоит из огромного числа устройств, которые связаны между собой через интернет-соединение. Их можно назвать сетевыми устройствами.
С технической точки зрения серверы Яндекса подверглись не самой длительной, но самой мощной атаке. По словам представителей компании, 5 сентября наблюдался поток из 21,8 миллионов RPS.
Ранее в конце августа количество RPS достигло 10,9 миллионов. Возможно это как-то помогло компании лучше подготовиться к отражению более мощной атаки.
Цели хакеров использовавших ботнет, замаскированный под обычных пользователей Интернета остаются неясными, но атака на крупнейший сайт Рунета заставляет задуматься. В случае утечки данных злоумышленники могли получить доступ к данным миллионов пользователей. Яндекс — это не только поисковая система, но и сервис платежных карт, компания по доставке еды, служба такси и агрегатор интернет-магазинов Яндекс.Маркет.
Интернет-пользователи по разному отреагировали на информацию о DDoS-атаке на Яндекс. Для некоторых цели хакеров остались загадкой, но они выразили искреннее восхищение способностью компании отразить такое огромное количество запросов. Большое количество лайков получил выразительный комментарий Russian-Doomer, оставленный на Reddit.
Наивно считать, что целью злоумышленников являлась косвенная выгода по принуждению владельцев компании заплатить выкуп за гарантии отсутствия дальнейших атак. Компании такого уровня имеют достаточно технических средств для защиты своих интересов и пользовательских данных. А вот более мелкие компании могут испытать значительные трудности. Именно об этом упомянул пользователь YouTube Wheezy Backports.
Яндексу удалось отразить мощную атаку. Если бы СМИ не распространили информацию, то о происшествии никто бы не узнал. Более мелкий бизнес, вероятно, испытал бы намного больше проблем и прекратил обслуживание клиентов на некоторое время.