新殭屍網路Mēris鎖定俄羅斯網路公司Yandex,發起大規模分散式阻斷服務 (Distributed Denial of Service, DDoS)攻擊行動,攻擊流量達每秒2,180萬次之HTTP請求。
Yandex為俄羅斯最大網路公司,提供搜尋引擎、電子商務及導航等逾70種網路產品與服務,亦是俄羅斯第2大之搜尋引擎,市占率43%,僅次於55%之Google。Yandex自8月7日起遭Mēris殭屍網路攻擊5次,每秒之HTTP請求次數分別為520萬次、650萬次(8月9日)、960萬次(8月29日)、1,090萬次(8月31日)及2,180萬次(9月5日),其規模與增加速度極快。
依據Yandex與資安業者調查,Mēris殭屍網路攻擊行動始於今年6月底,攻擊範圍涉及美國、俄羅斯及紐西蘭,攻擊裝置為拉脫維亞網路設備製造商Mikrotik生產之網路設備,並推測殭屍網路成員可能逾20萬台裝置,目前駭客尚未發揮該殭屍網路全部實力。相關攻擊事件包括美國網路安全公司Cloudflare於今年8月攔截之大規模DDoS攻擊,處理來自全球2萬台殭屍裝置每秒發出逾1,700萬次之HTTP請求,當時已刷新DDoS攻擊之流量規模。
資料來源:
https://blog.qrator.net/en/meris-botnet-climbing-to-the-record_142/
https://www.reuters.com/technology/russias-yandex-says-it-repelled-biggest-ddos-attack-history-2021-09-09/