"Ростелеком" отразил DDoS-атаки на пять крупнейших банков и финансовых организаций России. Как передает Интерфакс, согласно сообщению компании, все отраженные атаки были зафиксированы 5 декабря.

По итогам анализа источников атак выяснилось, что часть трафика генерировалось с домашних маршрутизаторов пользователей, которые принято относить к IoT-устройствам, бытовым устройствам подключенным к "интернету вещей".

Отраженные атаки принадлежат к типу TCP SYN Flood. В этом случае клиент посылает большое количество запросов на подключение к серверу в короткий срок. В результате атак злоумышленник создает большую очередь из незавершенных, полуоткрытых подключений к серверу, в результате чего обычные клиенты не могут установить соединение.

Как отмечают в "Ростелекоме" самая продолжительная атака длилась более 2 часов, пиковая мощность составляла 3,2 миллиона пакетов в секунду. Отличительной особенностью атак являлось то, что они были организованы с использованием ботнета.

В начале ноября стало известно, что несколько крупных российских банков, в том числе Сбербанк, Альфа-банк, Банк Москвы, Росбанк, а также Московская биржа, подверглись серии массированных DDoS-атак. По данным Сбербанка, атаки были организованы с ботнетов, включающих десятки тысяч машин, территориально распределенных по нескольким десяткам стран.

Средняя продолжительность каждой атаки составила около часа, самая долгая длилась почти 12 часов. Некоторые банки подверглись атакам неоднократно - серии от двух до четырех атак с небольшим интервалом. Мощность атак достигала 660 тысяч запросов в секунду.

2 декабря в ФСБ заявили, что иностранные спецслужбы готовят серию масштабных кибератак на российские банки. Серверные мощности и командные центры для проведения кибератак расположены на территории Нидерландов и принадлежат украинской хостинговой компании BlazingFast, отметили в ФСБ. Цель атак, сообщили в ведомстве, "дестабилизация финансовой системы России".

В спецслужбе также заверили, что ФСБ "осуществляет необходимые мероприятия по нейтрализации угроз экономической и информационной безопасности Российской Федерации и документированию готовящейся акции".