vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

«Ростелеком» заслонил банки от DDoS-атак

Дата публикации: 14.12.2016
Количество просмотров: 832

"Ростелеком" успешно отразил DDoS-атаки на пять крупнейших банков и финансовых организаций России, сообщила на днях пресс-служба оператора связи. Все атаки, которые, как и обещали источники в ФСБ, произошли 5 ноября, имели похожий почерк: тип – TCP SYN Flood. Пиковая мощность составляла 3.2 миллиона пакетов в секунду. При этом самая продолжительная атака длилась более двух часов.

"Анализ источников атак, проведенный специалистами "Ростелекома", выявил, что часть трафика генерировалось с домашних маршрутизаторов пользователей, которые принято относить к IoT-устройствам. Отличительная особенность атак заключалась в том, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069).

Несколько недель назад в реализации этого протокола на устройствах ряда производителей была выявлена серьёзная уязвимость, позволяющая злоумышленникам формировать ботнет для организации DDoS-атак. "В частности, в начале прошлой недели атаке на домашние устройства пользователей подверглись крупнейший немецкий оператор Deutsche Telecom  и ирландский провайдер Eircom"", - рассказал, комментируя ситуацию, директор центра кибербезопасности ПАО "Ростелеком" Муслим Меджлумов.  

Организация DDoS-атак с использованием ботнет из сегмента IoT получает всё большее распространение, а количество устройств, участвующих в этих атаках, превышает сотни тысяч. Уже есть примеры, когда пиковая мощность атак с использованием этой технологии превышала 1 Тбит/с.

"Ростелеком" предоставляет услуги доступа в интернет крупнейшим российским и зарубежным компаниям, аудитория сайтов которых составляет десятки тысяч пользователей в день. Поэтому для этих компаний так важно обеспечить защиту своих интернет-ресурсов от DDoS-атак, главная цель которых парализовать работу сайта, ограничить доступ к нему пользователей.

Своим клиентам "Ростелеком" предлагает услугу "Мониторинг трафика и защита от DDoS-атак", которая позволяет справиться с DDoS-атаками на любой информационный ресурс в кратчайшие сроки. Каждому клиенту предоставляется доступ к личному кабинету, где он может получить всю необходимую информацию по выявленным аномалиям и наблюдать за ходом отражения атаки.

Защиту от DDoS-атак "Ростелеком" использовал при реализации масштабных национальных проектов: организации системы видеонаблюдения за ходом выборов Президента РФ в 2012 году, проведения ежегодных "прямых линий" с Президентом, а также поддержки Зимних Олимпийских игр в Сочи.

Вроде бы сказано всё, но остаётся вот какой вопрос: пятого и шестого декабря все бодро рапортовали о том, что атака была сорвана. Это ещё один хитрый ход в операции отражения атаки: "Не заметили, мол, давайте, ребята, действуйте"? Или же деталь многоходовой комбинации, главная задача которой показать атакующим кто есть кто в большой игре?

 
От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/30710/-rostelekom-zaslonil-banki-ot-ddos-atak.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться