«Ростелеком» успешно отразил DDoS-атаки на 5 крупнейших банков и финансовых организаций России. Отраженные атаки имели похожий почерк: тип – TCP SYN Flood. Пиковая мощность составляла 3.2 миллиона пакетов в секунду. При этом самая продолжительная атака длилась более 2 часов. Все отраженные атаки были зафиксированы 5 декабря 2016 года.
«Анализ источников атак, проведенный специалистами «Ростелекома», выявил, что часть трафика генерировалось с домашних маршрутизаторов пользователей, которые принято относить к IoT устройствам. Отличительной особенностью атак являлось то, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069). Несколько недель
(вообще-то несколько лет - прим. пер.) назад в реализации данного протокола на устройствах ряда производителей была выявлена серьезная уязвимость, позволяющая злоумышленникам формировать ботнет с целью организации DDoS-атак. В частности, в начале прошлой недели атаке на домашние устройства пользователей подвергся крупнейший немецкий оператор Deutsche Telecom, а также ирландский провайдер Eircom».
http://www.rostelecom.ru/press/news/d438345/Пресс-служба Ростелекома была уже не пресс. Природа одарила ее щедро. Тут было все: и арбузные груди, и нос, и мощный затылок и умелый реверанс в сторону ФСБ, и книксен в сторону ЦБ, и международные кибертеррористы, атакующие пять крупнейших банков и даже натянутый кондом на глобус IoT на роутер, а также традиционная реклама в конце.
