Russisches Webportal Yandex von DDoS-Angriff getroffen

Die russische Website Yandex, die als universelles Portal dient, das alle Arten von Webdiensten anbietet, von einer Suchmaschine bis hin zu E-Mails und Nachrichten, meldete einen ungewöhnlich großen verteilten Denial-of-Service-Angriff, der darauf abzielte.

Bei verteilten Denial-of-Service- oder DDoS-Angriffen überfluten Bedrohungsakteure eine Website mit Anfragen oder Datenverkehr bis zu dem Punkt, an dem die Site nicht mehr reagiert, weil sie die Menge der Anfragen und den Datendurchsatz nicht bewältigen kann.

Berichten zufolge wurde der Angriff auf Yandex von den Betreibern des Meris-Botnetzes inszeniert. In Yandex' eigenem Bericht gab das Unternehmen an, dass der darauf abzielende DDoS-Angriff der größte in der Rekorder-Geschichte war, wobei die Angreifer Yandex mit über 21 Millionen Anfragen pro Sekunde hämmern.

Threatpost zitierte die Sicherheitsfirma Qrator Labs, die angab, dass der Angriff mit entführten Netzwerkgeräten des lettischen Unternehmens MikroTik ausgeführt wurde. Die Hacker nutzten einen alten Fehler, der auf Zehntausenden von MikroTik-Geräten noch ungepatcht war. Berichten zufolge wurden über 55.000 Geräte verwendet, um Yandex mit Anfragen zu überhäufen.

Qrator bestätigte, dass der Angriff auf Yandex tatsächlich den zuvor größten gemeldeten DDoS-Angriff übertrumpfte, der etwas früher in diesem Jahr stattfand und etwas mehr als 17 Millionen Anfragen pro Sekunde umfasste. Es wurde angenommen, dass dasselbe Meris-Botnet auch hinter dem vorherigen großvolumigen DDoS-Angriff steckte.

Etwas beunruhigend ist, dass der Fehler, den die Botnet-Betreiber missbraucht haben, um diesen massiven Angriff auf Yandex zu starten, einen Fehler missbrauchten, der vor Jahren dokumentiert und behoben wurde. Dies dient nur als eine weitere Warnung in einer langen Reihe von Angriffen in der Vergangenheit, die alte, ungepatchte Schwachstellen verwenden, dass es eine Menge Geräte gibt, die nicht richtig gepflegt werden.

In solchen Fällen handelt es sich nicht um einen Heimrouter, sondern um industrietaugliche Geräte, die auf viel gefährlichere Weise missbraucht werden können, wie der Angriff auf Yandex beweist.