На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 20910 страниц...

«Ростелеком» защитил банки от мощных DDoS-атак

«Ростелеком» защитил банки от мощных DDoS-атак2 декабря ФСБ России предупредила банки и их клиентов о готовящейся кибератаке зарубежных спецслужб. Однако в минувший понедельник пользователи финансовых услуг не заметили ничего необычного, — что породило ряд скептических статей и мнение о том, что разоблачение отпугнуло злоумышленников. Однако в конце недели стало известно, что спокойствие россиян — и финансовую безопасность банков, — обеспечила компания «Ростелеком», высокотехнологичные сервисы которой позволили пресечь DDoS-атаки на 5 крупнейших банков и финансовых организаций России.

Реклама: строим надёжные локальные сети для бизнеса.

Итак, по официальной информации компании «Ростелеком», DDoS-атаку на крупнейшие банки страны злоумышленники действительно попытались провести. Как и предостерегала ФСБ России, это произошло 5 декабря 2016 года, — когда ИТ-преступники попытались вывести из строя информационные системы крупнейших финансовых организаций страны. Однако на их пути встала надёжная защита компании «Ростелеком», отразившая противоправные действия, незаметно для пользователей банковских услуг.

По данным компании «Ростелеком», все отражённые атаки имели похожий почерк — тип TCPSYN Flood. А пиковая мощность составляла 3,2 миллиона пакетов в секунду. При этом самая продолжительная атака длилась более 2 часов.

«Анализ источников атак, проведённый специалистами "Ростелекома", выявил, что часть трафика генерировалось с домашних маршрутизаторов пользователей, которые принято относить к IoT устройствам. Отличительной особенностью атак являлось то, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069).

Несколько недель назад в реализации данного протокола на устройствах ряда производителей была выявлена [новая] серьёзная уязвимость, позволяющая злоумышленникам формировать ботнет с целью организации DDoS-атак.

В частности, в начале прошлой недели атаке на домашние устройства пользователей подвергся крупнейший немецкий оператор DeutscheTelecom, а также ирландский провайдер Eircom»,-- отметил директор Центра кибербезопасности ПАО «Ростелеком» Муслим Меджлумов.


По оценкам экспертов «Ростелекома», DDoS-атаки с использованием ботнет из сегмента IoT получают все большее распространение, а количество устройств, участвующих в этих атаках превышает сотни тысяч. Уже есть примеры, когда пиковая мощность атак с использованием данной технологии превышала 1 Тбит/с.

Однако противостоять таким атакам можно, благодаря передовым решениям «Ростелекома»!.. Для этого национальный оператор предоставляет юридическим лицам и госструктурам услугу «Мониторинг трафика и защита от DDoS-атак». С её помощью клиенты «Ростелекома» могут справиться с DDoS-атаками на любой информационный ресурс в кратчайшие сроки. При этом каждому клиенту предоставляется доступ к личному кабинету, где он может получить всю необходимую информацию по выявленным аномалиям — и наблюдать за ходом отражения атаки.

Услуга «Защита от DDoS-атак» является дополнительной к услуге доступа в Интернет и позволяет корпоративным пользователям «Ростелекома» получать комплексные услуги связи и гарантии безопасности в рамках одного соглашения. Услуга предоставляется 24 часа в сутки 365 дней в году.

Отметим, что защиту от DDoS-атак «Ростелеком» успешно использовал при реализации масштабных национальных проектов: организации системы видеонаблюдения за ходом выборов Президента РФ в 2012 году, проведения ежегодных «прямых линий» с Президентом, а также поддержки Зимних Олимпийских игр в Сочи.

Что такое CWMP (TR-069) и как с ним бороться дома?

Добавим, что дискуссии по поводу возможной уязвимости ряда домашних роутеров по протоколу CWMP уже достаточно давно ведутся в Интернете. Цитата с форума Positive Technologies: «Просто отключайте поддержку TR-069 в настройках модема, а если его невозможно отключить, то ставьте в качестве настроек для этого протокола такие: ACS URL — localhost (127.0.0.1). А параметр ACS User Name/ACS Password меняйте на что-нибудь отличное от простых установок по умолчанию [ставьте длинный пароль со знаками препинания и спецсимволами и непредсказуемое имя]».

Как ещё не попасть в ботнет к хакерам? Можно зайти через админку и удалить процесс tr69c или cwmp через команду ’kill’ [номер процесса], но надо понимать, что он снова появится в системе после перезагрузки маршрутизатора.

Важно! Через этот самый протокол некоторые провайдеры обновляют пользовательские прошивки, что делает работу в Интернете безопаснее, поэтому выключать CWMP навсегда не следует.

Другими словами, если вы позвонили в техподдержку, а там говорят, что нужно обновить прошивку, TR-069 придётся включить хотя бы на время переконфигурации.

Звучит сложно, но на самом деле с роутерами всё относительно просто. К их настройкам есть доступ со стороны владельцев! Другой вопрос, как мы будем управлять безопасностью умных дверных замков, холодильников, лампочек, водопроводных вентилей и другими компонентами Интернета вещей в будущем?..

Раньше, к примеру, в умные ТВ можно было зайти через telnet, а сейчас обычный зритель лишён возможности конфигурировать свой интернет-телевизор. Это справедливо, — если судить по информации из Интернета, — для ряда популярных брендов.

Ну а в качестве барьера между «умными вещами» и вашей локальной сетью, в случае заражения этих устройств, остаётся только... правильно, тот самый домашний роутер. Который нужно выбирать и настраивать наиболее тщательно.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Ростелеком в Ростове

«Интерактивное телевидение» ставит новые рекорды!


Компания «Ростелеком» продолжает развивать свой проект «Интерактивное телевидение». На сегодняшний день пользователям развлекательного сервиса уже доступны более 220 каналов, — включая премиальные и в формате HD, — а также тысячи фильмов в «Видеопрокате», услуги «Караоке», «Управление просмотром» и многие другие. При этом смотреть «Интерактивное ТВ» могут как абоненты «Ростелекома», так и клиенты других интернет-провайдеров. И это не предел!.. Компания на регулярной основе расширяет существующие ТВ-пакеты, сохраняя при этом неизменную абонентскую плату. Что делает «Интерактивное телевидение» популярным во всех сегментах рынка. Например, в категории платного ТВ для бизнеса «Ростелеком» оказался безусловным лидером, — заняв 42% рынка с большим отрывом от ближайшего конкурента.
подробнее

«Ростелеком» предоставил бесплатный Wi-Fi в госпитале


Ростовский филиал ПАО «Ростелеком» организовал зоны беспроводного доступа в Интернет для пациентов, посетителей и администрации «Госпиталя для ветеранов войн» в донской столице. Воспользоваться услугой, в частности, можно в зонах отдыха ростовского госпиталя с помощью любого устройства, поддерживающего технологию Wi-Fi — ноутбука, планшета, и смартфона.
подробнее

Лучшие фильмы ко Дню Победы!


В преддверие праздника Великой Победы «Интерактивное ТВ» компании «Ростелеком» открыло доступ к специальной коллекции фильмов «Война за линией фронта». В данном каталоге, — который будет доступен зрителям с 5 по 15 мая, — собраны фильмы о женщинах и детях военного времени. Проникновенная советская классика, современные отечественные киноработы, а также лучшие зарубежные фильмы о Второй мировой войне, станут хорошим вариантом для семейного просмотра и напомнят о нынешних ценностях мирной жизни, за которые боролись наши предки.
подробнее

«Ростелеком» объединил ветеранов в канун Великой Победы


Уже седьмой год подряд Ростовский филиал ПАО «Ростелеком» организует для ветеранов Великой Отечественной войны уникальный видеомост, объединяющий 11 городов ЮФО и СКФО. Благодаря данному проекту, воины Победы в прямом эфире могут поделиться воспоминаниями и планами на будущее, — а также поздравить друг друга с наступающим праздником. В 2017 году соответствующее мероприятие было организовано 3 мая — объединив ростовских ветеранов с однополчанами в Волгограде, Владикавказе, Краснодаре, Ставрополе, Астрахани, Махачкале, Нальчике, Черкесске, Майкопе и Элисте. Эксклюзивный репортаж с видеоконференции читайте в сегодняшнем выпуске TechnoDrive!..
подробнее

«Ростелеком» и СКБ Контур: донскому бизнесу — надёжные «облака»!


Выбор поставщика «облачных» решений — это очень ответственный вопрос для каждого предприятия. Но почему, скажете вы, ведь всё достаточно просто? Услуги, в целом, операторы предлагают схожие?.. Всё дело в надёжности! Ведь вы доверяете своему «облачному» партнёру, например, видеоохрану своих филиалов. Или «зеркалирование» собственного центра обработки данных. Это может быть «бесперебойная подача» цифрового ТВ в ваши отели, организация WiFi-доступа для сети престижных ресторанов, IP-телефония, сотовая связь и так далее!.. Такие сервисы должны работать всегда, качественно и предсказуемо. Именно поэтому оператор, предлагающий вам «облако», должен быть ответственным, действительно масштабным и опытным. В нашем случае объединили свои усилия сразу два предприятия, безусловного заслуживающие доверия. Это «Ростелеком» — крупнейший поставщик телекоммуникационных услуг и СКБ Контур — ведущий поставщик продуктовых предложений в области электронного документооборота. Что означает сотрудничество двух лидеров для вашего бизнеса? Вы экономите затраты, приумножаете доходы, — и не сомневаетесь, что сделали правильный выбор. Подробности в репортаже TechnoDrive из «Южного IT-парка» (г. Ростов-на-Дону).
подробнее
Ещё информация !!!  Ростелеком в Ростове