«Отраженные атаки имели похожий почерк: тип — TCP SYN Flood. Пиковая
мощность составляла 3,2 миллиона пакетов в секунду. При этом самая
продолжительная атака длилась более 2 часов», — говорится в сообщении
«Ростелеком».
Аналитики компании выяснили, что часть DDoS-трафика генерировалось с
домашних маршрутизаторов, которые принято относить к IoT-устройствам. В
компании уточняют, что организаторы кибератак использовали устройства,
поддерживающие протокол управления CWMP (TR-069), который позволяет
формировать ботнет и может быть использован злоумышленниками для
DDoS-атак.
«В частности, в начале прошлой недели атаке на домашние устройства
пользователей подвергся крупнейший немецкий оператор Deutsche Telecom, а
также ирландский провайдер Eircom», — отметил директор центра
кибербезопасности «Ростелекома» Муслим Меджлумов.
«Ростелеком» не называет банки, которые подверглись атакам.
Ранее Федеральная служба безопасности сообщала о подготовке
иностранными спецслужбами кибератаки для дестабилизации финансовой
системы России, включая крупнейшие российские банки. Акция планировалась
как раз после 5 декабря.
5 декабря ВТБ сообщал о том, что сайты группы подверглись DDоS-атаке.
