«Ростелеком» отразил DDoS-атаки на пять крупнейших банков и финансовых организаций России, зафиксированные 5 декабря, сообщает компания в пятницу.

По данным оператора, пиковая мощность атак составляла 3,2 миллиона пакетов в секунду. При этом самая продолжительная атака длилась более 2 часов.

«Анализ источников атак, проведенный специалистами «Ростелекома», выявил, что часть трафика генерировалось с домашних маршрутизаторов пользователей, которые принято относить к IoT устройствам. Отличительной особенностью атак являлось то, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069). Несколько недель назад в реализации данного протокола на устройствах ряда производителей была выявлена серьезная уязвимость, позволяющая злоумышленникам формировать ботнет с целью организации DDoS-атак», — заявил директор центра кибербезопасности «Ростелекома» Муслим Меджлумов.

Источник


Ньюс Фронт на Яндекс. Дзен