Ростелеком отразил кибератаки на пять крупнейших банков

Цитата: Бузук от 09.12.2016 11:26:31«Ростелеком» отразил DDoS-атаки на пять крупнейших российских банков и финансовых организаций.

---

Об этом сообщили в центре кибербезопасности компании.

Как отмечается в пресс-релизе «Ростелекома», все отражённые атаки имели похожий почерк, а самая продолжительная из них длилась более двух часов. Максимальная мощность атак составила 3,2 млн пакетов в секунду.

Цитата: Бузук от 09.12.2016 11:26:31

 

Ну ладно вам цитировать безграмотный пиар.

Кибератаки - очень широкое понятие, включает в себя много всего. Грубо говоря, их можно разделить на две большие группы:
1. Атаки, направеленные на получение доступа к информационным системам (в идеале - контроля над ними)
2. Атаки, направленные на блокирование работы информационных систмем (DoS)

DoS, в свою очередь, делится на две большие группы:
2.1. Примитивные атаки, направленные на тупое исчерпание пропускной способности канала связи
2.2. Более интеллектуальные таки, использующие особенность атакуемой системы (например, заставляющие веб-сайт выполнять "тяжелые" запросы к СУБД a la "хабраэффект")

Ну так вот, когда говорят о миллионах пакетов в секунду (3 миллиона пакетов в секунду, кстати, не бог весть что: стандартный  тест на устойчивость к такой атаке - около ста миллионов пакетов в секунду), говорят именно о примитивных атаках (для DoS второго типа бывает достаточно сотен запросов в секунду). Сказать, что столкнулись и справились с таким DoS'ом - это примерно как сообщить, что с утра успешно посидели на унитазе. 

Ну и называть примитивную DoS-атаку "кибератакой", а тем более - заявлять об успехе в отражении единичных таких атак и связывать их с предупреждением ФСБ (стали бы парни из-за такой фигни шум поднимать) в приличном обществе некомильфо. Чисто для справки: за время олимпиады в Сочи оператор, обслуживающий инфраструктуру олимпиады, отразил около 40000 таких атак, и даже не жужжит об этом. 

• +2.05 / 40

Цитата: k0t0b0i от 09.12.2016 23:26:01Ну ладно вам цитировать безграмотный пиар.

Кибератаки - очень широкое понятие, включает в себя много всего. Грубо говоря, их можно разделить на две большие группы:
1. Атаки, направеленные на получение доступа к информационным системам (в идеале - контроля над ними)
2. Атаки, направленные на блокирование работы информационных систмем (DoS)

DoS, в свою очередь, делится на две большие группы:
2.1. Примитивные атаки, направленные на тупое исчерпание пропускной способности канала связи
2.2. Более интеллектуальные таки, использующие особенность атакуемой системы (например, заставляющие веб-сайт выполнять "тяжелые" запросы к СУБД a la "хабраэффект")

Ну так вот, когда говорят о миллионах пакетов в секунду (3 миллиона пакетов в секунду, кстати, не бог весть что: стандартный  тест на устойчивость к такой атаке - около ста миллионов пакетов в секунду), говорят именно о примитивных атаках (для DoS второго типа бывает достаточно сотен запросов в секунду). Сказать, что столкнулись и справились с таким DoS'ом - это примерно как сообщить, что с утра успешно посидели на унитазе. 

Ну и называть примитивную DoS-атаку "кибератакой", а тем более - заявлять об успехе в отражении единичных таких атак и связывать их с предупреждением ФСБ (стали бы парни из-за такой фигни шум поднимать) в приличном обществе некомильфо. Чисто для справки: за время олимпиады в Сочи оператор, обслуживающий инфраструктуру олимпиады, отразил около 40000 таких атак, и даже не жужжит об этом.

Цитата: k0t0b0i от 09.12.2016 23:26:01

 

Для того и нужен форум, чтобы обсудить и отделить мух от котлет.

• +0.70 / 7

Цитата: Бузук от 09.12.2016 23:40:56Для того и нужен форум, чтобы обсудить и отделить мух от котлет.

Цитата: Бузук от 09.12.2016 23:40:56

 

Да, возмущение, разумеется, относилось не к вам, а к источнику новости

• +0.62 / 5