Телеком-сети столкнулись с беспрецедентной DDoS-атакой: ботнет из ТВ-приставок парализовал работу операторов

На прошедшей неделе телекоммуникационная отрасль столкнулась с крайне нестандартной и масштабной DDoS-атакой, которая привела к деградации сервисов и затронула инфраструктуру самих операторов. Инцидент, начавшийся вечером в четверг, 12 февраля, обнажил новые векторы угроз и потребовал оперативной реакции от всех участников рынка, сообщает Exclusive.kz.

По данным специалистов, критическая масса зараженных абонентских устройств, предположительно китайских ТВ-приставок, начала синхронно атаковать определенный внешний ресурс. В пиковые моменты объем трафика достигал невероятных значений – до 2 Тбит/с. Причем целью атаки стал сервис rs-media.ru, который сам занимается защитой от DDoS-атак.

«Современные реализации таких атак — вещь почти рутинная, но в этот раз возник критический побочный эффект», — комментируют ситуацию специалисты. В отличие от обычных сценариев, объектом удара в этот раз стала инфраструктура самих операторов. В частности, пострадало оборудование BRAS одного из вендоров: вместо фильтрации вредоносного трафика узлы начали деградировать, что привело к обрывам тысяч легитимных сессий абонентов.

С высокой долей вероятности, за атаками стоит известный ботнет Aisuru-Kimwolf.

Ситуация потребовала немедленных действий. Как отмечают коллеги, вендор оборудования продемонстрировал максимально быструю и эффективную реакцию. Команда разработчиков оперативно выпустила необходимые патчи, которые уже были применены на сетях операторов.

На сегодняшний день, по большей части, проблема решена, и сервис для пользователей восстановлен. Тем не менее, специалисты продолжают внимательно мониторить ситуацию, чтобы предотвратить возможные повторные атаки и минимизировать их последствия. Данный кейс является напоминанием о растущей изощренности киберугроз и важности постоянной готовности к ним.

Фото stock.adobe.com