МТС сообщила о мощнейшей DDoS-атаке из Турции, Испании и Польши
Компания МТС (MOEX: MTSS) сообщила, что недавно ее широкополосные сети попали под самую мощную за этот год DDoS-атаку. Атака шла с 20 тыс. устройств и длилась два часа: хакеры работали одновременно из Турции, Испании, Польши, Эквадора и Китая. Если бы атаку не предотвратили, это бы привело к отключению интернета для целого региона.
«Атака на сеть широкополосного доступа в интернет (ШПД) МТС велась с территории Польши, Турции, Эквадора, Испании и Китая. В нападении было задействовано более 20 тысяч устройств, нацеленных более чем на 500 IP-адресов телеком-оператора. Атака продолжалась около двух часов»,— сообщила пресс-служба компании «РИА Новости». Во время атаки сработала система мониторинга МТС RED, и атаку предотвратили.
Мощность атаки составила 207 гигабит в секунду — на границе сети она могла достигать нескольких терабит. Хакеры были нацелены на конкретное сетевое оборудование — маршрутизатор. В случае успеха интернет мог отключиться для пользователей МТС целого региона. «Это свидетельствует о тщательности и системности подготовки нападения»,— отметили в МТС.
Технический руководитель направления МТС по противодействию DDoS-атакам Дмитрий Монахов подчеркнул, что в последнее время стоящие за DDoS-атаками лица все тщательнее подходят к выбору целей и делают ставку на их объем и интенсивность.
В первом квартале число DDoS-атак на российские компании удвоилось, в основном под удар попадают компании из критически значимых отраслей. В Роскомнадзоре сообщили, что только за первый квартал этого года в России отразили почти втрое больше атак, чем за весь 2023 год. В начале июня из-за DDoS-атаки на операторов связи был прерван информационный обмен с участниками внешнеэкономической деятельности. До этого под DDoS-атаку попала служба курьерской доставки СДЭК.
О том, почему число DDoS-атак быстро растет,— в тексте «Ъ» «Хакеры пошли по распределению».