Микротик не только признали, что проблема есть, но и согласились с названием ботнета, которое придумали ребята из яндекса и куратора 🙂 Говорят что проблема была в особой малвари, которая через виндоуз машины переконфигурировала роутеры mikrotik, используя уязвимость конца 2018 года. Так что обновляйтесь, и посмотрите, вконце сообщения от Mikrotik есть рекомендации “куда смотреть чтобы убедиться что у меня микротик не под ботнетом” blog.mikrotik.com/security/meris-botnet.html

Mēris botnet

In early September 2021 QRATOR labs published an article about a new wave of DDoS attacks, which are originating from a botnet involving MikroTik devices. As far as we have seen, these attacks use the same routers that were compromised…