Банки России в безопасности

«Ростелеком» отразил DDoS-атаки на пять крупнейших банков.

В «Ростелекоме» сообщили об успешном отражении Ддос-атаки на финансовые организации в России, это произошло 5-го декабря 2016 года. Самая крупная атака длилась 2 часа, а пиковая нагрузка составила 3.2 миллиона пакетов в секунду.

По мнению специалистов, DDoS-атаки были скоординированы и хорошо организованы одним киберпреступником или группой хакеров, этому свидетельствует практически идентичный почерк и характер атаки. На интернет ресурсы финансовых учреждений был направлен мусорный трафик состоящий из пакетов TCP SYN. Так же, стоит отметить, что в атаке использовался сервисный протокол TR-069, который обычно используется для удаленного управления роутерами.

По словам директора по безопасности «Ростелекома» Муслима Меджлумова – «значительная часть мусорного трафика приходила от роутеров, которые были объединены в ботнет. Причиной тому уязвимость, которую с удовольствием использует  IoT-зловред Mirai, объединяющий зараженные устройства в ботнеты, которые в дальнейшем используется для проведения DDoS-атак»- пояснил Муслим Меджлумов.

Стоит отметить, атаки с использованием IoT-ботнета очень популярны, особенно в этом году, началом использования можно считать «слив» исходного кода Mirai, который заразил сотни тысяч устройств, таких как, видеокамеры и веб-камеры. Такой же ботнет использовался для DDoS-атаки на DNS-провайдера Dyn, отчего жители Восточного побережья США испытывали большие проблемы с выходом в сеть.