«Ростелеком» успешно отразил DDoS-атаки на пять крупнейших банков и финансовых организаций России, сообщили РИА «Дагестан» в региональном филиале компании.

По словам источника, отраженные атаки имели похожий почерк: тип – TCP SYN Flood. Пиковая мощность составляла 3,2 млн пакетов в секунду. При этом самая продолжительная атака длилась более 2 часов.

«Анализ источников атак, проведенный специалистами “Ростелекома”, выявил, что часть трафика генерировалfсь с домашних маршрутизаторов пользователей, которые принято относить к IoT - устройствам. Отличительной особенностью атак являлось то, что они были организованы с помощью устройств,  поддерживающих протокол управления CWMP.

Несколько недель назад в реализации данного протокола на устройствах ряда производителей была выявлена серьезная уязвимость, позволяющая злоумышленникам формировать ботнет с целью организации DDoS-атак. В частности, в начале прошлой недели атаке на домашние устройства пользователей подвергся крупнейший немецкий оператор Deutsche Telecom, а также ирландский провайдер Eircom», – заявил директор Центра кибербезопасности ПАО «Ростелеком» Муслим Меджлумов.

Отметим, что организация DDoS-атак с использованием ботнет из сегмента IoT получает все большее распространение, а количество устройств, участвующих в этих атаках, превышает сотни тысяч. Уже есть примеры, когда пиковая мощность атак с использованием данной технологии превышала 1 Тбит/с.

На сегодняшний день «Ростелеком» предоставляет услуги доступа в интернет крупнейшим российским и зарубежным компаниям, аудитория сайтов которых составляет десятки тысяч пользователей в день.

Своим клиентам «Ростелеком» предлагает услугу «Мониторинг трафика и защита от DDoS-атак», которая позволяет справиться с DDoS-атаками на любой информационный ресурс в кратчайшие сроки. Каждому клиенту предоставляется доступ к личному кабинету, где он может получить всю необходимую информацию по выявленным аномалиям и наблюдать за ходом отражения атаки.

Услуга «Защита от DDoS-атак» является дополнительной к услуге доступа в интернет и позволяет корпоративным пользователям «Ростелекома» получать комплексные услуги связи и гарантии безопасности в рамках одного соглашения. Услуга предоставляется 24 часа в сутки 365 дней в году.

Защиту от DDoS-атак «Ростелеком» использовал при реализации масштабных национальных проектов: организации системы видеонаблюдения за ходом выборов Президента РФ в 2012 году, проведения ежегодных «прямых линий» с Президентом, а также поддержки Зимних Олимпийских игр в Сочи.