«Отраженные атаки имели похожий почерк: тип — TCP SYN Flood. Пиковая мощность составляла 3,2 миллиона пакетов в секунду. При этом самая продолжительная атака длилась более 2 часов», — говорится в сообщении «Ростелеком».
Аналитики компании выяснили, что часть DDoS-трафика генерировалось с домашних маршрутизаторов, которые принято относить к IoT-устройствам. В компании уточняют, что организаторы кибератак использовали устройства, поддерживающие протокол управления CWMP (TR-069), который позволяет формировать ботнет и может быть использован злоумышленниками для DDoS-атак.
«Ростелеком» не называет банки, которые подверглись атакам.
Ранее Федеральная служба безопасности сообщала о подготовке иностранными спецслужбами кибератаки для дестабилизации финансовой системы России, включая крупнейшие российские банки. Акция планировалась как раз после 5 декабря.
5 декабря ВТБ сообщал о том, что сайты группы подверглись DDоS-атаке.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Как попасть в топ поисковой выдачи Ozon»
- 1 «Ростелеком» запустит партнерскую платформу для продажи IT-продуктов
- 2 «Ростелеком» закупит дроны для создания электронных карт
- 3 «Ростелеком» будет подбирать операторов колл-центра с помощью ИИ
- 4 «Ростелеком» потратил 60 млн рублей на создание новой электронной почты
ВОЗМОЖНОСТИ
28 января 2025
03 февраля 2025
28 февраля 2025