Представители ПАО «МТС» рассказали, что ее дочерняя компания МТС RED успешно отразила мощнейшую за год DDoS-атаку на сеть телеком-оператора МТС. Мощность атаки составила 207 Гбит/сек.
В компании сообщают, что инцидент произошел весной 2024 года. Как было сказано выше, по данным сервиса МТС RED Anti-DDoS, интенсивность атаки составила 207 Гбит/сек, а на границе сети и вовсе могла достигать нескольких терабит.
Атака велась с территории Польши, Турции, Эквадора, Испании и Китая, задействовав более 20 000 устройств, нацеленных более чем на 500 IP-адресов телеком-оператора. Атака продлилась около двух часов, но подчеркивается, что время срабатывания системы мониторинга сервиса защиты от DDoS-атак «составило считанные минуты».
При этом ключевой особенностью атаки стала нацеленность злоумышленников на конкретное сетевое оборудование (маршрутизатор), и в случае успеха DDoS привел бы к отключению доступа в интернет для пользователей МТС целого региона. По мнению компании, это свидетельствует о тщательности и системности подготовки нападения.
«В последнее время мы видим признаки того, что организаторы DDoS-атак тщательнее подходят к выбору целей, используя при этом свои знания в области сетевых технологий для повышения результативности атак и прежде всего делая ставку на их объем и интенсивность. Это значит, что для отражения таких мощных атак необходимо совершенствовать существующие механизмы защиты, грамотно настраивать правила защиты с учетом специфики деятельности компаний, углублять экспертизу команд, противодействующих атакам», – комментирует технический руководитель направления Anti-DDoS компании МТС RED Дмитрий Монахов.