俄罗斯最大搜索引擎Yandex遭CC攻击，攻击峰值破历史记录！

近日，俄罗斯互联网巨头，最大搜索引擎Yandex遭到互联网历史上最大的CC攻击，攻击峰值达到了每秒2180万次请求，破历史记录！这些DDoS攻击利用HTTP管道技术使客户端（如 web 浏览器）打开服务器链接，并在无需等待每个响应的情况下提出多个请求。该恶意流量源自超过25万个受感染主机，这些主机主要是Mikrotik公司的网络设备，证据表明大量RouterOS版本已遭0day漏洞利用攻击。
 
这不是Yandex第一次遭到攻击了，早在今年的8月7日开始，Yandex就陆续遭到Mēris僵尸网络的5次攻击，每一次攻击都比前一次更具破坏性。攻击流量也从每秒520万次攻击、650万次攻击（8月9日）、960万次攻击（8月29日）、1,090万次攻击（8月31日）到本月的的2,180万次攻击峰值。

研究人员表示，大多数易受攻击的设备都来自Mikrotik，该公司也指出，修复漏洞并不能立即保护路由器。如果有人获取用户2018年设置的密码，则仅更新无济于事。用户必须同时更改密码、重新检查防火墙判断是否不允许对未知方进行远程访问，并查看是否存在并非由用户创建的脚本。
 
随着互联网的不断发展，黑客技术也在不断“进化”，DDoS攻击峰值不断破新记录，攻击频率也是越来越频繁，面对越来越严重的网络攻击威胁，互联网企业必须要加强自身网络安全意识，增强对网络安全威胁的行为分析与快速响应，构建部署具备完善应对高级威胁攻击能力的流量检测分析产品。

墨者安全自主研发抗CC攻击指纹防护引擎墨者盾，拥有国内最全病毒特征库样本，可以根据访问者的URL，频率、行为等多重画像访问特征，智能识别CC攻击，拥有国内最全的病毒特征库样本，迅速识别CC攻击并进行拦截，可提供1T超大防护带宽，能有效抵御SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Query Flood、NTP reply Flood、CC百万级并发攻击等三到七层DDoS攻击。
 
墨者盾已为国内众多金融、游戏、电商、教育培训、竞价排名、医疗、独立经营性网站等网络攻击高危行业提供安防服务，针对不同行业不同类型攻击制定专属防护策略，保障服务器的稳定运行，获得了客户的认可与肯定。由于DDoS攻击是利用互联网协议漏洞发起的，所以无法做到完全避免，只能提前做好预防，互联网企业只有建立健全的安全防护体系，才能避免服务器因DDoS攻击导致宕机，给企业造成无法挽回的损失和后果！


关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务，全网第一款指纹识别技术防火墙，自研的WAF指纹识别架构，提供任意CC和DDOS攻击防御。