5278 | 9 дек. 2016 | 11:34
Руският оператор "Ростелеком" е отразил DDoS-атаки срещу пет от най-големите руски банки и финансови организации в Русия на 5 декември, съобщиха от компанията в петък. По данни на оператора пиковата мощност на атаките е била 3,2 милиона пакета в секунда. Най-продължителната атака е била над 2 часа.
"Анализът на източниците на атаките е установил, че голяма част от тях са били генерирани от домашни маршрутизатори на ползователите, които се отнасят до управление на домашни уреди - т.нар. IoT (Internet of Things) устройства. Характерно е, че атаките бяха организирани с помощта на устройства, поддържащи протокол да управление CWMP (TR-069). Преди няколко седмици при реализирането на въпросния протокол бяха открити сериозни слабости, позволяващи на хакери да формират ботнет с цел организиране на DDoS-атаки", заяви директорът на центъра за киберсигурност на "Ростелеком" Муслим Меджлумов.
Той съобщи още, че в началото на миналата седмица на атаки чрез домашни устройства са били подложени немският оператор Deutsche Telecom и ирландският провайдър Eircom.
По-рано Федералната служба за сигурност на Русия съобщи за подготовка на чужди специални служби за организирането на мащабни кибератаки с цел дестабилизиране на финансовата систума на Русия, включително и срещу работата на големите руски банки.
Какво е DDoS атака?
DDoS атаки или атаки за отказ на услуга (distributed denial-of-service) са една от най-големите заплахи както за обикновения информационен сайт, така и за големите онлайн магазини или платформи за търговия, както и на инстутиции, обясняват от icn.bg. Този тип атаки се превръщат в сериозен проблем както за сайтовете за онлайн търговия, така и за информативни, новинарски сайтове, сайтове на институции, партийни организации и др.
При DDoS атаката диригентът на атаката задава команда на предварително подготвена бот-мрежа да атакуват. Бот-мрежата (bot-net) представлява десетки ботове (зловреден софтуер) върху компрометирани машини. Ботовете заливат целевата жертва с трафик или информация, докато услугата спре да работи и стане недостъпна.
DDoS атаката действа по два начина: изчерпване на пропусквателната способност на канала за връзка с интернет или изчерпване на изчислителните ресурси на сървъра (памет, процесорно време, дисково пространство).
Превод и редакция: Епицентър.БГ
Мобилна верси
RSS
