僵尸网络Mēris以每秒2200万次请求的DDOS攻击击垮Yandex

俄罗斯互联网巨头 Yandex 已成为新型僵尸网络 Mēris 的DDoS（分布式拒绝服务）攻击目标，并且此次攻击的网络规模是破纪录的。

根据极牛网GEEKNB.COM小编的梳理，该僵尸网络已经用数百万个 HTTP 请求攻击了Yandex公司的网络基础设施，攻击峰值时达到了每秒 2180 万次请求，使上个月曝光的通过僵尸网络对Cloudflare上某个金融公司的DDOS攻击相形见绌，当时的攻击峰值仅为 1720 万次。

俄罗斯DDOS防护机构 Qrator Labs 在周四披露了这次攻击的细节，该僵尸网络名为Mēris，在拉脱维亚语中意为“瘟疫”，是一种新型的僵尸网络。

“很明显，这个新型的僵尸网络还在扩张，有人认为它是通过密码暴力破解来扩张的，但是我们不这么认为，这更像是利用了黑市上出售的漏洞”安全研究人员指出，并补充说Mēris僵尸网络的DDOS攻击可以压倒几乎任何网络基础设施，因为它能形成巨大的峰值访问量。

根据极牛网GEEKNB.COM小编的梳理，DDoS 攻击利用了一种称为 HTTP 流水线的技术，该技术允许客户端（即 Web 浏览器）打开与服务器的连接并发出多个请求，而无需等待每个响应。恶意流量源自超过 250000 台受感染主机，主要是来自 Mikrotik 的网络设备，有证据表明一系列RouterOS版本已通过利用未知漏洞进行武器化。

但是在论坛帖子中，这家拉脱维亚网络设备制造商表示，这些攻击使用了同一组路由器，这些路由器通过 2018 年的漏洞 ( CVE-2018-14847，CVSS 评分：9.1）进行攻击，该漏洞已被修补，并且没有新的零日漏洞影响设备。

“不幸的是，关闭漏洞并不能立即保护这些路由器。如果有人在 2018 年获得了您的密码，仅升级软件而没有更改密码也将无济于事。如果防火墙不允许远程访问未知方，请重新检查防火墙，并查找不是您创建的脚本”安全研究人员指出。

Mēris僵尸网络还与许多 DDoS 攻击有关，虽然强烈建议将 MikroTik 设备升级到最新固件以对抗任何潜在的僵尸网络攻击，但也建议组织更改其管理密码以防止暴力尝试。