«Ростелеком» успешно отразил DDoS-атаки типа TCPSYN Flood на 5 крупнейших российских финансовых организаций России. Пиковая мощность атак, зафиксированных 5 декабря, составляла 3,2 млн пакетов в секунду, при этом самая продолжительная атака длилась более двух часов.
«Анализ источников атак, проведенный специалистами «Ростелекома», выявил, что часть трафика генерировалось с домашних маршрутизаторов пользователей, которые принято относить к IoT-устройствам. Отличительной особенностью атак являлось то, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069). Несколько недель назад в реализации данного протокола на устройствах ряда производителей была выявлена серьезная уязвимость, позволяющая злоумышленникам формировать ботнет с целью организации DDoS-атак»,- заявил Муслим Меджлумов, директор центра кибербезопасности ПАО «Ростелеком».
Организация DDoS-атак с использованием IoT-устройств получает все большее распространение. Своим клиентам «Ростелеком» предлагает услугу «Мониторинг трафика и защита от DDoS-атак», которая позволяет справиться с атаками на любой информационный ресурс в кратчайшие сроки. Каждому клиенту предоставляется доступ к личному кабинету, где он может получить всю необходимую информацию по выявленным аномалиям и наблюдать за ходом отражения атаки.