Xakep #305. Многошаговые SQL-инъекции
Известный ИБ-эксперт, журналист и автор блога KrebsOnSecurity Брайан Кребс сообщил, что в конце прошлой недели его сайт стал мишенью ботнета Mēris.
Об этом ботнете недавно детально рассказали специалисты «Яндекса» и Qrator Labs. Именно он ответственен за мощнейшие DDoS-атаки последнего времени, пиковая мощность которых составляла 17,2 и 21,8 млн запросов в секунду, что является новым рекордом. К примеру, в последнее время Mēris атаковал «Яндекс», одного из клиентов Cloudflare, а также стоял за DDoS-атаками в Новой Зеландии, из-за которых в стране местами перестал работать интернет, возникли проблемы у банков, почтовых отделений и так далее.
Ботнету дали имя Mēris – «чума» по-латышски, так как считается, что в основном он состоит из устройств латвийской компании Mikrotik.
Кребс пишет, что в минувший четверг KrebsOnSecurity тоже подвергся DDoS-атаке, хотя и не такой мощной, как «Яндекс» в августе-сентябре 2021 года. При этом атака в четыре раза превосходила DDoS-атаку Mirai, от которой ресурс пострадал в 2016 году и отключился почти четыре дня.
Кребс говорит, что на этот раз речь шла о 2 млн запросах в секунду (для сравнения, DDoS-атака Mirai насчитывала примерно 450 000 запросов в секунду).
Исследователь резюмирует, что Mēris вполне способен стать новой головной болью для ИБ-специалистов, подхватив эстафету малвари Mirai, которой скоро исполнится уже пять лет, однако и она до сих пор активна и используется для строительства ботнетов.