«Ростелеком» защитил от DDoS-атак крупнейшие банки России

Интернет-ресурсы пяти ведущих российских финансовых структур подверглись серии мощных DDoS-атак. Но вреда действия злоумышленников банкирам не нанесли. Специалисты по информационной безопасности «Ростелекома» сумели справиться с проблемой.

По словам Муслима Меджлумова, донором атаки в значительной мере стали устройства, работающие под протоколом CWMP (TR-069). Как считают эксперты в области Интернет-безопасности, этот протокол имеет ряд принципиальных уязвимостей. Собственно, программные бреши и позволяют использовать соответствующие устройства для организации ботнетов. Ранее аналогичным атакам подверглись и Интернет-ресурсы известных европейских компаний, в том числе Eircom (Ирландия) и Deutsche Telecom.

Одному из ресурсов, защищенных «Ростелекомом», пришлось выдержать двухчасовую DDoS-атаку. Самая мощная атака происходила с отправкой более трех миллионов запросов в секунду.

Несколько дней до кибернападения российские спецслужбы предупреждали о готовящейся акции против отечественных финансовых структур. В предупреждении речь шла не только об нападении на Интернет-ресурсы, но и о рассылке большого количества СМС-сообщений.

По мере роста популярности «Интернета вещей» хакеры все чаще используют уязвимости в соответствующих устройствах в своих целях. Как отмечают наблюдатели, в некоторых атаках могут участвовать сотни тысяч холодильников, стиральных машин и систем освещения.