«Ростелеком» отразил DDoS-атаки на 5 крупнейших финансовых организаций России

 

Телекоммуникационный оператор «Ростелеком» сообщил об успешном отражении массированных DDoS-атак на вычислительные площадки пяти крупных российских банков и финансовых организаций. Атаки были организованы злоумышленниками с помощью заражённой сети IoT-устройств (ботнета) и имели похожий почерк: тип — TCP SYN Flood. Пиковая мощность составляла 3,2 миллиона пакетов в секунду. При этом самая продолжительная атака длилась более двух часов. Все отражённые атаки были зафиксированы 5 декабря 2016 года.

Согласно приведённой пресс-службой компании информации, часть DDoS-трафика генерировалась с домашних маршрутизаторов пользователей, которые принято относить к IoT-устройствам. «Отличительной особенностью атак являлось то, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069). Несколько недель назад в реализации данного протокола на устройствах ряда производителей была выявлена серьёзная уязвимость, позволяющая киберпреступникам формировать ботнет с целью организации распределённых атак, направленных на отказ в обслуживании. В частности, в начале прошлой недели атаке на домашние устройства пользователей подвергся крупнейший немецкий оператор Deutsche Telecom, а также ирландский провайдер Eircom», — прокомментировал инцидент директор центра кибербезопасности «Ростелекома» Муслим Меджлумов.

По данным «Лаборатория Касперского», три четверти отечественных компаний (77 %) неоднократно подвергаются таким атакам в течение года, а более трети (37 %) сталкиваются с DDoS-угрозами четыре или больше раз. Продолжительность DDoS-атак в 40 % случаев составляет не более часа. В то же время в 13 % случаев такие нападения могут длиться до нескольких недель.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Материалы по теме:

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Постоянный URL: http://servernews.ru/944158
Поделиться:  

Комментарии

Система Orphus