13.12.2016

«Ростелеком» отразил DDoS-атаки на крупнейшие банки и финансовые организации России

«Ростелеком» успешно отразил DDoS-атаки на 5 крупнейших банков и финансовых организаций России. Отраженные атаки имели похожий почерк: тип – TCP SYN Flood. Пиковая мощность составляла 3.2 миллиона пакетов в секунду. При этом самая продолжительная атака длилась более 2 часов. Все отраженные атаки были зафиксированы 5 декабря 2016 года.

«Анализ источников атак, проведенный специалистами «Ростелекома», выявил, что часть трафика генерировалось с домашних маршрутизаторов пользователей, которые принято относить к IoT устройствам. Отличительной особенностью атак являлось то, что они были организованы с помощью устройств,  поддерживающих протокол управления CWMP (TR-069). Несколько недель назад в реализации данного протокола на устройствах ряда производителей была выявлена серьезная уязвимость, позволяющая злоумышленникам формировать ботнет с целью организации DDoS-атак. В частности, в начале прошлой недели атаке на домашние устройства пользователей подвергся крупнейший немецкий оператор Deutsche Telecom, а также ирландский провайдер Eircom», - заявил директор Центра кибербезопасности ПАО «Ростелеком» Муслим Меджлумов.

Организация DDoS-атак с использованием ботнет из сегмента IoT получает все большее распространение, а количество устройств, участвующих в этих атаках превышает сотни тысяч. Уже есть примеры, когда пиковая мощность атак с использованием данной технологии превышала 1 Тбит/с.

«Ростелеком» предоставляет услуги доступа в интернет крупнейшим российским и зарубежным компаниям, аудитория сайтов которых составляет десятки тысяч пользователей в день. Поэтому для этих компаний так важно обеспечить защиту своих интернет-ресурсов от DDoS-атак, главная цель которых - парализовать работу сайта, ограничить доступ к нему пользователей.

Своим клиентам «Ростелеком» предлагает услугу «Мониторинг трафика и защита от DDoS-атак», которая позволяет справиться с DDoS-атаками на любой информационный ресурс в кратчайшие сроки. Каждому клиенту предоставляется доступ к личному кабинету, где он может получить всю необходимую информацию по выявленным аномалиям и наблюдать за ходом отражения атаки.

Услуга «Защита от DDoS-атак» является дополнительной к услуге доступа в интернет и позволяет корпоративным пользователям «Ростелекома» получать комплексные услуги связи и гарантии безопасности в рамках одного соглашения. Услуга предоставляется 24 часа в сутки 365 дней в году, имеет выделенную техническую поддержку, в составе которой работают более 50-ти высококвалифицированных инженеров.

Защиту от DDoS-атак «Ростелеком» использовал при реализации масштабных национальных проектов: организации системы видеонаблюдения за ходом выборов Президента РФ в 2012 году, проведения ежегодных «прямых линий» с Президентом, а также поддержки Зимних Олимпийских игр в Сочи.

 

Материалы по теме

«Ростелеком» организовал для «OPERA TOWER» внешнюю инфраструктуру связи

Связь будущего для уникального многофункционального комплекса "OPERA TOWER"

Оптика «Ростелекома» позволит вести видеонаблюдение за промышленными площадками

Тюменская «матрешка» и Тюмень взяли почти все награды в конкурсе на лучшую электронную госуслугу УрФО

«Ростелеком» подключил к оптике «Центр-офис»

Ростелеком поглотит Башинформсвязь