«Ростелеком» отразил DDoS-атаки на пять крупнейших банков РФ
Кибернападения были зафиксированы 5 декабря 2016
«Ростелеком» 5 декабря 2016 года отразил DDoS-атаки на 5 крупнейших банков. Пиковая мощность кибернападений составляла 3.2 миллиона пакетов в секунду, одно из них длилось более 2 часов. По словам экспертов хакеры атаковали организации при помощи IoT-устройств.
Представитель компании также отметил, что хакерам удалось создать сеть ботов из устройств «интернета вещей» благодаря уязвимости в протоколе. Аналогичным способом ранее была организована атака на крупнейшего немецкого оператора Deutsche Telecom, а также ирландского провайдера Eircom.
«Отличительной особенностью атак являлось то, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069). Несколько недель назад в реализации данного протокола на устройствах ряда производителей была выявлена серьезная уязвимость, позволяющая злоумышленникам формировать ботнет с целью организации DDoS-атак», сообщил Муслим Меджлумов.
В октябре была зафиксирована крупная DDoS-атака на провайдера Dyn, которая привела к сбоям в работе таких ресурсов, как Twitter, Amazon, Reddit, Airbnb, Tumblr, GitHub, PayPal и др. Нападение также было организовано через IoT. Эксперты сравнили ее с атакой на французский хостинг-провайдер OVH. Как сообщил theRunet Дмитрий Волков, руководитель департамента киберразведки, сооснователь Group-IB, атаки на компании Dyn и OVH стали самыми мощными в истории.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.