Закрыть [x]

Перейти на мобильную версию

«Ростелеком» отразил DDoS-атаки на крупнейшие банки России

13.12.2016

Телекоммуникационный оператор «Ростелеком» сообщил об успешном отражении ряда DDoS-атак на пять крупнейших банков и финансовых организаций России. Все атаки произошли 5 декабря. Самая продолжительная из них длилась два часа, а пиковая мощность составила 3,2 млн пакетов в секунду.

Эксперты отмечают, что атаки, скорее всего, были скоординированы или организованы одним злоумышленником или группой злоумышленников: в их организации прослеживается похожий почерк — на целевые ресурсы был направлен мусорный трафик из пакетов TCP SYN. Отличительной особенностью атак также является задействование сервисного протокола TR-069, который оператор обычно использует для удаленного администрирования роутеру.

По словам Муслима Меджлумова, директора Центра кибербезопасности «Ростелекома», часть мусорного трафика пришла с роутеров, объединенных в ботнет. Сформировать его злоумышленникам помогла уязвимость. Подобные атаки также ударили по другим европейским операторам — Deutsche Telecom в Германии и Eircom в Ирландии. В атаке на Deutsche Telekom была задействована вариация всем известного IoT-зловреда Mirai, который использовался не так давно для массированной DDoS-атаки на DNS-провайдера Dyn. Червь, основанный на Mirai, атаковавший германского провайдера, способен поразить огромное количество уязвимых устройств.

DDoS-атаки с использованием IoT-ботнета стали очень популярны в этом году. Начало подобным атакам положил слив исходного кода IoT-зловреда Mirai, который смог заразить сотни тысяч устройств вроде камер наблюдения или домашних роутеров. Подобный ботнет использовался для атаки против DNS-провайдера Dyn, из-за которой популярные ресурсы вроде Twitter и GitHub целый день работали с перебоями, а жители всего Восточного побережья США испытывали проблемы с подключением к сети. Пиковая мощность этой атаки превышала 1 Тбит/с.

Узнать больше об опыте и планах «Ростелекома» вы сможете на конференции «Правовые и налоговые последствия реорганизации», на которой выступит Александр Бражник, начальник отдела налогового администрирования компании.

Источник: threat post

Наши конференции:


Комментарии