"Ростелеком" успешно отразил DDoS-атаки на пять крупнейших банков и финансовых организаций России, сообщила на днях пресс-служба оператора связи. Все атаки, которые, как и обещали источники в ФСБ, произошли 5 ноября, имели похожий почерк: тип – TCP SYN Flood. Пиковая мощность составляла 3.2 миллиона пакетов в секунду. При этом самая продолжительная атака длилась более двух часов.
"Анализ источников атак, проведенный специалистами "Ростелекома", выявил, что часть трафика генерировалось с домашних маршрутизаторов пользователей, которые принято относить к IoT-устройствам. Отличительная особенность атак заключалась в том, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069).
Несколько недель назад в реализации этого протокола на устройствах ряда производителей была выявлена серьёзная уязвимость, позволяющая злоумышленникам формировать ботнет для организации DDoS-атак. "В частности, в начале прошлой недели атаке на домашние устройства пользователей подверглись крупнейший немецкий оператор Deutsche Telecom и ирландский провайдер Eircom"", - рассказал, комментируя ситуацию, директор центра кибербезопасности ПАО "Ростелеком" Муслим Меджлумов.
Организация DDoS-атак с использованием ботнет из сегмента IoT получает всё большее распространение, а количество устройств, участвующих в этих атаках, превышает сотни тысяч. Уже есть примеры, когда пиковая мощность атак с использованием этой технологии превышала 1 Тбит/с.
"Ростелеком" предоставляет услуги доступа в интернет крупнейшим российским и зарубежным компаниям, аудитория сайтов которых составляет десятки тысяч пользователей в день. Поэтому для этих компаний так важно обеспечить защиту своих интернет-ресурсов от DDoS-атак, главная цель которых парализовать работу сайта, ограничить доступ к нему пользователей.
Своим клиентам "Ростелеком" предлагает услугу "Мониторинг трафика и защита от DDoS-атак", которая позволяет справиться с DDoS-атаками на любой информационный ресурс в кратчайшие сроки. Каждому клиенту предоставляется доступ к личному кабинету, где он может получить всю необходимую информацию по выявленным аномалиям и наблюдать за ходом отражения атаки.
Защиту от DDoS-атак "Ростелеком" использовал при реализации масштабных национальных проектов: организации системы видеонаблюдения за ходом выборов Президента РФ в 2012 году, проведения ежегодных "прямых линий" с Президентом, а также поддержки Зимних Олимпийских игр в Сочи.
Вроде бы сказано всё, но остаётся вот какой вопрос: пятого и шестого декабря все бодро рапортовали о том, что атака была сорвана. Это ещё один хитрый ход в операции отражения атаки: "Не заметили, мол, давайте, ребята, действуйте"? Или же деталь многоходовой комбинации, главная задача которой показать атакующим кто есть кто в большой игре?
