«Ростелеком» отразил DDoS-атаки на пять крупнейших банков страны
«Ростелеком» отразил DDoS-атаки на пять крупнейших банков и финансовых организаций России, в пятницу, 9 декабря, пресс-служба компании.
Кибератаки были зафиксированы 5 декабря и имели тип TCP SYN Flood. Их пиковая мощность достигала 3,2 млн пакетов в секунду. Самая продолжительная атака длилась более 2 часов.
По данным "Ростелекома", часть трафика генерировалось с домашних маршрутизаторов пользователей. Атаки были организованы с помощью IoT устройств, поддерживающих протокол управления CWMP (TR-069). "Несколько недель назад в реализации данного протокола на устройствах ряда производителей была выявлена серьезная уязвимость, позволяющая злоумышленникам формировать ботнет с целью организации DDoS-атак", — пояснил директор центра кибербезопасности "Ростелекома" Муслим Меджлумов.
Он напомнил, что на прошлой неделе кибератаке через домашние устройства пользователей были подвергнуты немецкий оператор Deutsche Telecom и ирландский провайдер Eircom.
ФСБ России ранее предупредила о готовящихся иностранными спецслужбами в период с 5 декабря 2016 года масштабных кибератаках, предназначенных дестабилизировать финансовую систему России, в том числе деятельность ряда крупнейших банков.
Читайте также: Планета хакеров: как создавался крупнейший в мире форум киберпреступников