"Ростелеком" отразил DDoS-атаки на пять крупнейших банков и финансовых организаций

Москва. 9 декабря. INTERFAX.RU - "Ростелеком" отразил DDoS-атаки на пять крупнейших банков и финансовых организаций России, сообщила компания. Все отраженные атаки были зафиксированы 5 декабря 2016 года.

По итогам анализа источников атак выяснилось, что часть трафика генерировалось с домашних маршрутизаторов пользователей, которые принято относить к IoT (интернет вещей) устройствам.

Отраженные атаки принадлежат к типу TCP SYN Flood. В этом случае клиент посылает большое количество запросов на подключение к серверу в короткий срок. В результате атак злоумышленник создает большую очередь из незавершенных, полуоткрытых подключений к серверу, в результате чего обычные клиенты не могут установить соединение.

Как отмечают в "Ростелекоме" самая продолжительная атака длилась более 2 часов, пиковая мощность составляла 3,2 млн пакетов в секунду.

Отличительной особенностью атак являлось то, что они были организованы с использованием ботнет. Это сеть компьютеров, состоящая из нескольких хостов, запущенных ботами-программами, которые устанавливаются на компьютер без ведома пользователя и дают злоумышленнику возможность выполнять некие действия с использованием ресурсов зараженного компьютера.

У "Ростелекома" есть допуслуга "Мониторинг трафика и защита от DDoS-атак", которая позволяет справиться с DDoS-атаками на любой информационный ресурс в кратчайшие сроки, указывают в компании.

2 декабря на сайте ФСБ появилась информация о том, что иностранные спецслужбы готовят масштабные кибератаки с 5 декабря с целью дестабилизации финансовой системы РФ, в том числе деятельности ряда крупнейших российских банков. В спецслужбе заявили, что командные центры для кибератак расположены в Нидерландах и принадлежат украинской компании BlazingFast. Отмечалось, что ФСБ проводит мероприятия по нейтрализации угроз экономической и информационной безопасности в связи с полученными данными. Группа ВТБ сообщала, что 5 декабря на сайты группы была осуществлена DDоS-атака, но ИТ-инфраструктура кредитных организаций не пострадала.

Новости

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });