МТС сообщил, что подвергся самой мощной за год DDoS-атаке. По данным оператора, нападение велось на протяжении двух часов с 20 000 устройств из Турции, Испании, Польши, Эквадора и Китая. В случае успеха атака могла привести к отключению интернета у пользователей целого региона, однако ее удалось отразить
МТС подвергся самой мощной за год DDoS-атаке. Об этом пишет «РИА Новости» со ссылкой на заявление компании. Согласно ему, атака велась одновременно из Турции, Испании, Польши, Эквадора и Китая.
«В нападении было задействовано более 20 000 устройств, нацеленных более чем на 500 IP-адресов телеком-оператора. Атака продолжалась около двух часов, время срабатывания системы мониторинга сервиса защиты от DDoS-атак МТС RED составило считанные минуты», — отметили в компании.
Там рассказали, что сервис защиты зафиксировал атаку мощностью 207 Гбит/с. При этом на границе сети она могла достигать и нескольких терабит. Ключевой особенностью нападения была нацеленность на конкретное сетевое оборудование — маршрутизатор. В случае успеха это могло привести к отключению интернета у пользователей целого региона, заявили в МТС.
В компании отметили, что DDoS-атаку удалось отразить. Технический руководитель направления Anti-DDoS в МТС RED Дмитрий Монахов заявил, что организаторы таких нападений в последнее время «тщательнее подходят к выбору целей, используя знания в области сетевых технологий для повышения результативности атак». По его словам, хакеры делают ставку на объем и интенсивность атак.
Число DDoS-атак на российские компании в первом квартале 2024 года почти удвоилось по сравнению с тем же периодом прошлого года и достигло 119 000, подсчитали ранее аналитики ГК «Солар» (структура «Ростелекома»). Они зафиксировали более 2500 DDoS-атак на объекты энергетики, что почти в 10 раз превышает показатель первых трех месяцев 2023 года. По данным «Солара», самая продолжительная DDoS-атака в первом квартале длилась 11 дней, а максимальная мощность составила 724 Гбит/с.
«В последнее время мы отмечаем рост не только длительности и интенсивности DDoS-атак, но и технической подкованности их организаторов», — заявил Forbes руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин. По его словам, организаторы самой мощной мартовской атаки «целились не в произвольные серверы компании, а именно в роутер, чтобы отрезать доступ в интернет сразу для максимального числа ресурсов».
Самой распространенной мишенью в первом квартале, по данным МТС RED, стали IT-компании и телеком, на которые пришлось 39,5% всех отраженных атак. На втором месте оказался госсектор (29,9%), на третьем — промышленные предприятия (9,3%). Реже всего (лишь в 1,7% случаев) злоумышленники пытались атаковать ресурсы финансовых организаций.