通过2200万RPS的大规模DDoS攻击，衡量僵尸网络对俄罗斯Yandex的打击

俄罗斯互联网巨头Yandex已成为一个名为Mēris的新型僵尸网络发起的破纪录分布式拒绝服务（DDoS）攻击的目标。

据信，在达到每秒2180万个请求（RPS）的峰值之前，僵尸网络以数百万个HTTP请求攻击了该公司的web基础设施，使上个月曝光的最近一次僵尸网络攻击相形见绌，该攻击以1720万RPS轰炸了金融业一位未具名的Cloudflare客户。

俄罗斯DDoS缓解服务公司Qrator Labs于周四披露了此次攻击的细节，该公司称其为Mēris—；在拉脱维亚语中是“瘟疫”的意思—；一个“新型僵尸网络”

“同样明显的是，这个特定的僵尸网络仍在增长。有人建议，僵尸网络可以通过强制密码来增长，尽管我们倾向于忽略这一点，认为这是一种轻微的可能性。这看起来像是一些漏洞，要么在大规模活动开始前被保密，要么在黑市上出售，”该研究人员说研究人员指出，添加Mēris“几乎可以压倒任何基础设施，包括一些高度健壮的网络[…；]因为它带来了巨大的RPS能力。"

DDoS攻击利用了一种称为HTTP管道的技术，该技术允许客户端（即web浏览器）打开与服务器的连接，并在不等待每个响应的情况下发出多个请求。恶意流量来自超过250000台受感染的主机，主要是来自Mikrotik的网络设备，有证据表明，一系列RouterOS版本通过利用目前未知的漏洞进行了武器化。

但在一篇论坛帖子中，这家拉脱维亚网络设备制造商表示，这些攻击使用的路由器与2018年漏洞（CVE-2018-14847，CVSS评分：9.1）所泄露的路由器相同，该漏洞已被修补，并且没有新的（零天）漏洞影响设备。

“不幸的是，关闭该漏洞并不能立即保护这些路由器。如果有人在2018年获得了你的密码，那么仅仅升级也无济于事。你还必须更改密码，如果防火墙不允许远程访问未知方，则重新检查防火墙，并查找你没有创建的脚本，”它指出。

Mēris还与许多DDoS攻击有关，包括Cloudflare缓解的攻击，并指出“持续时间和在各国的分布”存在重叠

虽然强烈建议将MikroTik设备升级至最新固件，以应对任何潜在的僵尸网络攻击，但也建议组织更改其管理密码，以防止暴力企图。