Nový botnet nazvaný Mēris, který během léta získával na síle, vytrvale útočí na ruskou společnost Yandex. Ta nyní ohlásila rekordní útok, který ve špičce představoval 21,8 milionů požadavků za sekundu (RPS). V srpnu přitom CloudFlare ohlásil předchozí rekord ve výši 17,2 milionů RPS – za ním stojí úplně stejný botnet.
Podle čísel z Yandexu za útokem stojí desítky tisíc zařízení, pravděpodobně také z řad výkonných síťových prvků. Další vyšetřování přineslo indicie, podle kterých by se celý botnet mohl skládat až z 250 000 kompromitovaných strojů. Útočníci ale prý nechtějí vytahovat všechny karty naráz, proto používají zatím jen část výkonu.
Výzkumníci, kteří se případem zabývají, ukazují na souvislost botnetu s routery MikroTik. Většina útočících zařízení má totiž otevřené porty 2000 a 5678, přičemž druhý zmiňovaný se používá právě u MikroTiků pro objevování sousedů (MikroTik Neighbor Discovery Protocol).
Lotyšský výrobce síťových prvků již byl o problému informován a v současné době prý není známá žádná zranitelnost, která by mohla za podobným útokem stát. Analýza systémů v uzlech botnetu ale ukazuje, že se jedná o mix různých verzí, od velmi starých až po aktuální.
