俄罗斯最大搜索引擎Yandex遭CC攻击，攻击峰值破历史记录！

近日，俄罗斯互联网巨头，最大搜索引擎Yandex遭到互联网历史上最大的CC攻击，攻击峰值达到了每秒2180万次请求，破历史记录！这些DDoS攻击利用HTTP管道技术使客户端（如 web 浏览器）打开服务器链接，并在无需等待每个响应的情况下发起多个请求。该恶意流量源自超过25万个受感染主机，这些主机主要是Mikrotik公司的网络设备，证据表明大量RouterOS版本已遭0day漏洞利用攻击。

这不是Yandex第一次遭到攻击了，早在今年的8月7日开始，Yandex就陆续遭到Mēris僵尸网络的5次攻击，每一次攻击都比前一次更具破坏性。攻击流量也从每秒520万次攻击、650万次攻击（8月9日）、960万次攻击（8月29日）、1,090万次攻击（8月31日）到本月的2,180万次攻击峰值。

研究人员表示，大多数易受攻击的设备都来自Mikrotik，该公司也指出，修复漏洞并不能立即保护路由器。如果有人获取用户2018年设置的密码，则仅更新无济于事。用户必须同时更改密码、重新检查防火墙判断是否不允许对未知方进行远程访问，并查看是否存在并非由用户创建的脚本。

随着互联网的不断发展，黑客技术也在不断“进化”，DDoS攻击峰值不断破新记录，攻击频率也是越来越频繁，面对越来越严重的网络攻击威胁，互联网企业必须要加强自身网络安全意识，增强对网络安全威胁的行为分析与快速响应，构建部署具备完善应对高级威胁攻击能力的流量检测分析产品。

由于DDoS攻击是利用互联网协议漏洞发起的，所以无法做到完全避免，只能提前做好预防，互联网企业只有建立健全的安全防护体系，才能避免服务器因DDoS攻击导致宕机，给企业造成无法挽回的损失和后果！