«Ростелеком» отразил DDoS-атаки на крупнейшие банки и финансовые организации России

«Ростелеком» успешно отразил DDoS-атаки на 5 крупнейших банков и финансовых организаций России. Отражённые атаки имели похожий почерк. Пиковая мощность составляла 3,2 миллиона пакетов в секунду. При этом самая продолжительная атака длилась более 2 часов. Все отражённые атаки были зафиксированы 5 декабря 2016 года.

Муслим Меджлумов, директор центра кибербезопасности ПАО «Ростелеком»:

«Анализ источников атак, проведённый специалистами «Ростелекома», выявил, что часть трафика генерировалось с домашних маршрутизаторов пользователей, которые принято относить к IoT устройствам. Отличительной особенностью атак являлось то, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069). Несколько недель назад в реализации данного протокола на устройствах ряда производителей была выявлена серьёзная уязвимость, позволяющая злоумышленникам формировать ботнет с целью организации DDoS-атак. В частности, в начале прошлой недели атаке на домашние устройства пользователей подвергся крупнейший немецкий оператор Deutsche Telecom, а также ирландский провайдер Eircom».

Организация DDoS-атак с использованием ботнет из сегмента IoT получает всё большее распространение, а количество устройств, участвующих в этих атаках, превышает сотни тысяч. Уже есть примеры, когда пиковая мощность атак с использованием данной технологии превышала 1 Тбит/с.

«Ростелеком» предоставляет услуги доступа в интернет крупнейшим российским и зарубежным компаниям, аудитория сайтов которых составляет десятки тысяч пользователей в день. Поэтому для этих компаний так важно обеспечить защиту своих интернет-ресурсов от DDoS-атак, главная цель которых — парализовать работу сайта, ограничить доступ к нему пользователей.

Своим клиентам «Ростелеком» предлагает услугу «Мониторинг трафика и защита от DDoS-атак», которая позволяет справиться с DDoS-атаками на любой информационный ресурс в кратчайшие сроки. Каждому клиенту предоставляется доступ к личному кабинету, где он может получить всю необходимую информацию по выявленным аномалиям и наблюдать за ходом отражения атаки.

Услуга «Защита от DDoS-атак» является дополнительной к услуге доступа в интернет и позволяет корпоративным пользователям «Ростелекома» получать комплексные услуги связи и гарантии безопасности в рамках одного соглашения. Услуга предоставляется 24 часа в сутки 365 дней в году.

Защиту от DDoS-атак «Ростелеком» использовал при реализации масштабных национальных проектов: организации системы видеонаблюдения за ходом выборов Президента РФ в 2012 году, проведения ежегодных «прямых линий» с Президентом, а также поддержки Зимних Олимпийских игр в Сочи.