俄罗斯互联网巨头Yandex已经成为一个名为Mēris的僵尸网络攻击目标。
俄罗斯DDOS缓解服务Qrator实验室周四披露了攻击的细节,称Mēris ---- 在拉脱维亚语中意为 "瘟疫",是一个 “新型的僵尸网络”。
此DDOS攻击利用了一种叫做HTTP pipelining的技术,该技术允许客户端(即网络浏览器)打开与服务器的连接,并提出多个请求,而无需等待每个响应。恶意流量来自超过25万台受感染的主机,主要是来自Mikrotik的网络设备,有证据表明有一系列的RouterOS通过0day攻击而成为“肉鸡”。
原文始发于微信公众号(PwnWiki):Mēris以2200万RPS的DDOS攻击Yandex
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论