«Ростелеком» отразил DDoS-атаки на пять крупнейших банков и финансовых организаций России, сообщила компания. Все отраженные атаки были зафиксированы 5 декабря 2016 года.

По итогам анализа источников атак выяснилось, что часть трафика генерировалось с домашних маршрутизаторов пользователей, которые принято относить к IoT (интернет вещей) устройствам.

Отраженные атаки принадлежат к типу TCP SYN Flood. В этом случае клиент посылает большое количество запросов на подключение к серверу в короткий срок. В результате атак злоумышленник создает большую очередь из незавершенных, полуоткрытых подключений к серверу, в результате чего обычные клиенты не могут установить соединение.

Как отмечают в "Ростелекоме" самая продолжительная атака длилась более 2 часов, пиковая мощность составляла 3,2 млн пакетов в секунду.

Отличительной особенностью атак являлось то, что они были организованы с использованием ботнет. Это сеть компьютеров, состоящая из нескольких хостов, запущенных ботами-программами, которые устанавливаются на компьютер без ведома пользователя и дают злоумышленнику возможность выполнять некие действия с использованием ресурсов зараженного компьютера.

У "Ростелекома" есть допуслуга "Мониторинг трафика и защита от DDoS-атак", которая позволяет справиться с DDoS-атаками на любой информационный ресурс в кратчайшие сроки, указывают в компании.

2 декабря на сайте ФСБ появилась информация о том, что иностранные спецслужбы готовят масштабные кибератаки с 5 декабря с целью дестабилизации финансовой системы РФ, в том числе деятельности ряда крупнейших российских банков. В спецслужбе заявили, что командные центры для кибератак расположены в Нидерландах и принадлежат украинской компании BlazingFast. Отмечалось, что ФСБ проводит мероприятия по нейтрализации угроз экономической и информационной безопасности в связи с полученными данными. Группа ВТБ сообщала, что 5 декабря на сайты группы была осуществлена DDоS-атака, но ИТ-инфраструктура кредитных организаций не пострадала.

09.12.2016

Источник: INTERFAX.RU