"Ростелеком" отразил DDoS-атаки на пять крупнейших банков и финансовых организаций
Москва. 9 декабря. INTERFAX.RU - "Ростелеком" отразил DDoS-атаки на пять крупнейших банков и финансовых организаций России, сообщила компания. Все отраженные атаки были зафиксированы 5 декабря 2016 года.
По итогам анализа источников атак выяснилось, что часть трафика генерировалось с домашних маршрутизаторов пользователей, которые принято относить к IoT (интернет вещей) устройствам.
Отраженные атаки принадлежат к типу TCP SYN Flood. В этом случае клиент посылает большое количество запросов на подключение к серверу в короткий срок. В результате атак злоумышленник создает большую очередь из незавершенных, полуоткрытых подключений к серверу, в результате чего обычные клиенты не могут установить соединение.
Как отмечают в "Ростелекоме" самая продолжительная атака длилась более 2 часов, пиковая мощность составляла 3,2 млн пакетов в секунду.
Отличительной особенностью атак являлось то, что они были организованы с использованием ботнет. Это сеть компьютеров, состоящая из нескольких хостов, запущенных ботами-программами, которые устанавливаются на компьютер без ведома пользователя и дают злоумышленнику возможность выполнять некие действия с использованием ресурсов зараженного компьютера.
У "Ростелекома" есть допуслуга "Мониторинг трафика и защита от DDoS-атак", которая позволяет справиться с DDoS-атаками на любой информационный ресурс в кратчайшие сроки, указывают в компании.
2 декабря на сайте ФСБ появилась информация о том, что иностранные спецслужбы готовят масштабные кибератаки с 5 декабря с целью дестабилизации финансовой системы РФ, в том числе деятельности ряда крупнейших российских банков. В спецслужбе заявили, что командные центры для кибератак расположены в Нидерландах и принадлежат украинской компании BlazingFast. Отмечалось, что ФСБ проводит мероприятия по нейтрализации угроз экономической и информационной безопасности в связи с полученными данными. Группа ВТБ сообщала, что 5 декабря на сайты группы была осуществлена DDоS-атака, но ИТ-инфраструктура кредитных организаций не пострадала.