В прошедшие выходные на «Яндекс» была совершена крупнейшая крупнейшая в истории рунета DDoS-атака, сообщили «Ведомости» со ссылкой на источник в компании. Масштаб подтвердили в американской компании Cloudflare, которая занимается отражением кибератак и является партнером «Яндекса».
Еще один источник отметил, что атака продолжается на этой неделе и что компания едва с ней справилась. Собеседники издания не раскрыли подробности, сославшись на внутреннее расследование. «Речь идет об угрозе инфраструктуре в масштабах страны», — пояснил один из них.
В «Яндексе» официально подтвердили информацию о кибератаке, однако уточнили, что она не повлияла на работу сервисов и что данные пользователей также не пострадали. В Cloudflare, МВД, ФСБ и Роскомнадзоре на запросы издания не ответили.
Эксперты по информбезопасности подчеркнули, что на август-сентябрь приходится рост числа кибератак. Александр Лямин, гендиректор компании Qrator Labs, полагает, что исполнитель у различных атак один и тот же — оперирующий недавно появившимся в индустрии ботнетом. По сообщению Лямина, ботнет «построен на сетевом оборудовании одного очень популярного вендора из Прибалтики» и распространяется через уязвимости в прошивках. Специалист утверждает, что ботнет уже насчитывает до 100 тыс. зараженных устройств.
В июле DDoS-атаке подвергся сайт самих «Ведомостей» — в течение нескольких часов он не открывался. При попытке его загрузить появлялись надписи: «503 Service Temporarily Unavailable» и «502 Bad Gateway».