Le botnet Mēris, une émanation du code du botnet Mirai, s'est fait remarquer ces derniers mois avec des attaques à grande échelle contre des entreprises actives sur Internet. Les enquêtes sur les attaques montrent maintenant que le réseau agressif avait recruté ses attaquants de bot presque exclusivement par le biais de détournements massifs de routeurs du fabricant letton MikroTik. L'entreprise concernée, Cloudflare, rapporte que la plus grande attaque DDoS enregistrée à ce jour a été enregistrée cet été , dans laquelle les serveurs ont été bombardés de 17,2 millions de requêtes par seconde. "Une attaque qui est presque trois fois plus importante que toutes les attaques précédentes que nous connaissons", ont déclaré les experts. Comme l' écrit Heise , le géant de l'Internet russe Yandex avait repoussé une attaque encore plus importante.

La société de sécurité QratorLabs fournit actuellement une analyse du chemin d' attaque . En conséquence, Mēris est composé d'un total de 250 000 bots. En regardant de plus près le matériel, la plupart de ces robots sont des routeurs MikroTik piratés. La prise de contrôle massive a commencé il y a plus de trois ans. En mars 2018, MikroTik souhaitait effectivement protéger les routeurs contre les attaques de botnet avec le firmware 6.42.1. Cependant, il est rapidement devenu évident que de nombreux appareils pouvaient encore être adoptés même après des mises à jour et des mois plus tard. Un autre avertissement de MikroTik montre que les années à venir n'avaient apporté aucune amélioration.