Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

Роутеры MikroTik подверглись беспрецендентной DDoS-атаки

05/07/24

images (93)

OVHcloud, один из ведущих европейских провайдеров облачных услуг, недавно столкнулся с беспрецедентной по своим масштабам DDoS-атакой. Эта атака, достигшая ошеломляющей мощности в 840 миллионов пакетов в секунду (Mpps), стала рекордной в 2024 году и ярко иллюстрирует растущую угрозу DDoS-угроз. Это передаёт Securitylab.

С начала 2023 года специалисты OVHcloud отмечают тревожную тенденцию: масштабы и частота DDoS-атак неуклонно растут. К текущему моменту ситуация обострилась настолько, что атаки мощностью свыше 1 Тбит/с стали практически повседневным явлением. Это существенное изменение в ландшафте кибербезопасности вызывает серьёзную обеспокоенность у исследователей.

За последние полтора года OVHcloud регулярно фиксировал впечатляющие показатели как по битрейту, так и по количеству пакетов в секунду. Пик этой активности пришёлся на 25 мая 2024 года, когда был зарегистрирован рекордный битрейт в 2,5 Тбит/с.

Начало 2024 года стало настоящим испытанием для инфраструктуры OVHcloud. Компания успешно отразила несколько мощных атак, превышающих 500 Mpps, включая одну с пиковым значением в 620 Mpps. Однако настоящий рекорд был установлен в апреле этого года, когда система зафиксировала вышеупомянутую атаку мощностью около 840 Mpps. Этот показатель превзошёл предыдущий рекорд в 809 Mpps, державшийся с июня 2020 года.

Исследование источника атаки показало, что она проводилась с использованием протокола TCP ACK и задействовала около 5000 IP-адресов. Примечательно, что две трети всего трафика атаки проходило через четыре ключевых узла, три из которых располагались на западном побережье США.

Особую озабоченность у специалистов OVHcloud вызвал тот факт, что многие атаки с высоким количеством пакетов в секунду, включая рекордную, исходили от скомпрометированных устройств MikroTik Cloud Core Router (CCR). Эти мощные маршрутизаторы, предназначенные для высокопроизводительных сетей, оказались уязвимыми из-за устаревшего программного обеспечения и теперь представляют угрозу для всего киберпространства.

В ходе исследования OVHcloud обнаружила почти 100 000 устройств MikroTik, доступных через Интернет и потенциально уязвимых для атак. Эксперты компании предупреждают: даже если всего 1% этих устройств будет скомпрометирован, это может привести к созданию настолько мощного ботнета, что он будет способен генерировать до 2,28 миллиарда пакетов в секунду.

Несмотря на неоднократные предупреждения от производителя о необходимости обновления RouterOS до безопасной версии, многие устройства MikroTik остаются уязвимыми в течение длительного времени. Это существенно повышает риск их использования в DDoS-атаках и подчёркивает важность ответственного подхода к кибербезопасности со стороны владельцев и администраторов сетевого оборудования.

Возникшая ситуация ярко иллюстрирует растущую сложность и масштабы угроз в сфере кибербезопасности, а также подчёркивает необходимость постоянной бдительности и сотрудничества между провайдерами услуг, производителями оборудования и специалистами по безопасности для защиты глобальной цифровой инфраструктуры.

Темы:УгрозыDDoS-атакимаршрутизаторыMikroTik
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...