«Ростелеком» отразил DDoS-атаки на крупнейшие банки страны
Компания «Ростелеком» отразила мощные DDoS-атаки, проведенные в первых числах декабря на пять крупнейших банков и финансовых организаций страны, говорится в сообщении компании.
Сотрудники компании провели анализ источников атак и выяснили, что часть трафика генерировалось с домашних маршрутизаторов пользователей, которые относятся к IoT-устройствам.
Тип отраженных атак - TCP SYN Flood. В данном случае клиент в короткий срок посылает большое количество запросов на подключение к серверу. Это приводит к тому, что злоумышленник создает большую очередь из незавершенных подключений к серверу, и обычные клиенты не могут установить соединение.
По словам сотрудников компании, самая продолжительная DDoS-атака длилась около 2 часов, а пиковая мощность составила 3,2 млн пакетов в секунду.
Атаки злоумышленников были организованы с использованием системы ботнет - сети компьютеров, которая состоит из нескольких хостов, запущенных ботами-программами, которые устанавливаются на компьютер без ведома пользователя. Они позволяют выполнять некие действия с использованием ресурсов зараженного компьютера.
В компании сообщили, что у «Ростелекома» есть дополнительная услуга «Мониторинг трафика и защита от DDoS-атак», позволяющая справиться с DDoS-атаками на любой информационный ресурс в самые кратчайшие сроки.
Напомним, в ФСБ сообщили, что иностранные спецслужбы готовят масштабные кибератаки для того, дестабилизировать финансовую систему России, в том числе деятельность некоторых крупных российских банков. В ведомстве заявили, что командные центры для кибератак расположены в Нидерландах и принадлежат украинской компании BlazingFast.