«Ростелеком» успешно отразил DDoS-атаки на пять крупнейших банков и финансовых организаций России. Об этом говорится в сообщении телекоммуникационного оператора, опубликованном в пятницу.
«Отраженные атаки имели похожий почерк: тип — TCP SYN Flood. Пиковая мощность составляла 3,2 миллиона пакетов в секунду. При этом самая продолжительная атака длилась более двух часов. Все отраженные атаки были зафиксированы 5 декабря 2016 года», — отметили в «Ростелекоме».
«Анализ источников атак, проведенный специалистами «Ростелекома», выявил, что часть трафика генерировалась с домашних маршрутизаторов пользователей, которые принято относить к IoT-устройствам. Отличительной особенностью атак являлось то, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069). Несколько недель назад в реализации данного протокола на устройствах ряда производителей была выявлена серьезная уязвимость, позволяющая злоумышленникам формировать ботнет с целью организации DDoS-атак. В частности, в начале прошлой недели атаке на домашние устройства пользователей подвергся крупнейший немецкий оператор Deutsche Telecom, а также ирландский провайдер Eircom», — рассказал директор центра кибербезопасности ПАО «Ростелеком» Муслим Меджлумов.
Организация DDoS-атак с использованием ботнета из сегмента IoT получает все большее распространение, а количество устройств, участвующих в этих атаках, превышает сотни тысяч. Уже есть примеры, когда пиковая мощность атак с использованием данной технологии превышала 1 Тбит/с, указывают в «Ростелекоме».
В компании напомнили, что у нее есть услуга для корпоративных пользователей «Мониторинг трафика и защита от DDoS-атак», которая является дополнительной к услуге доступа в Интернет.
Ранее ФСБ предупредила о подготовке иностранными спецслужбами в период с 5 декабря 2016 года масштабных кибератак с целью дестабилизации финансовой системы РФ, в том числе деятельности ряда крупнейших российских банков.
ФСБ России сообщает о подготовке иностранными спецслужбами в период с 5 декабря 2016 года масштабных кибератак с целью дестабилизации финансовой системы РФ, в том числе деятельности ряда крупнейших российских банков.
Несколько банков, опрошенных порталом Банки.ру 5 декабря, сообщили, что не зафиксировали предполагаемых кибератак, при этом некоторые банки дополнительно усилили все системы безопасности на случай потенциальных угроз. Между тем в ВТБ рассказали, что сайты группы подверглись DDоS-атаке. Клиенты банков не испытывают никаких затруднений, заверили после этого в ВТБ.
Днем позже гендиректор «Лаборатории Касперского» Евгений Касперский назвал вполне реальной угрозу новых кибератак на российскую банковскую систему.
В пятницу, 9 декабря, генеральный директор компании InfoWatch Наталья Касперская заявила порталу bfm.ru: «Поскольку ФСБ предупреждала именно о таких атаках, то у меня нет основания им не верить. Я думаю, что это правда. Сейчас вообще участились атаки на Россию с разных сторон, и раскачать банковскую систему России — это тоже такой способ вывести страну из равновесия, поэтому я допускаю такую возможность».
В ноябре пять крупнейших российских банков, в числе которых оказались Сбербанк и Альфа-Банк, подверглись мощной DDoS-атаке. Как удалось выяснить специалистам по кибербезопасности, для атаки злоумышленники использовали ботнет — сеть зараженных устройств более чем из 24 тыс. машин.
Комментарии
Но разве такая информация не должна быть для служебного пользования ?
Не смешите подкладку наших тапочек
Атаки короче 4-х часов считаются кратковременными. Во 2-м кв. этого года самая продолжительная атака (по миру) продолжалась 291 час (в первом и третьем - около 200).
На Россию вообще по этим атакам приходится около 1% от мировых. Так что победно рапортовать можно будет только при отражении более 50 часовой атаки (около 4% от всех атак).