«Отраженные атаки имели похожий почерк: тип — TCP SYN Flood. Пиковая мощность составляла 3,2 миллиона пакетов в секунду. При этом самая продолжительная атака длилась более 2 часов», — говорится в сообщении «Ростелеком».
Аналитики компании выяснили, что часть DDoS-трафика генерировалось с домашних маршрутизаторов, которые принято относить к IoT-устройствам. В компании уточняют, что организаторы кибератак использовали устройства, поддерживающие протокол управления CWMP (TR-069), который позволяет формировать ботнет и может быть использован злоумышленниками для DDoS-атак.
«Ростелеком» не называет банки, которые подверглись атакам.
Ранее Федеральная служба безопасности сообщала о подготовке иностранными спецслужбами кибератаки для дестабилизации финансовой системы России, включая крупнейшие российские банки. Акция планировалась как раз после 5 декабря.
5 декабря ВТБ сообщал о том, что сайты группы подверглись DDоS-атаке.