ПАО «МТС», цифровая экосистема, сообщает о том, что ее дочерняя компания МТС RED успешно отразила самую мощную за год DDoS-атаку на сеть широкополосного доступа в интернет телеком-оператора МТС.
Атака не вызвала сбоев в работе ШПД МТС.
Широкополосный сегмент сети МТС подвергся мощной DDoS-атаке весной 2024 года. Сервис МТС RED Anti-DDoS зафиксировал атаку интенсивностью 207 Гбит/сек, которая на границе сети могла достигать нескольких терабит. Ключевая особенность атаки – нацеленность злоумышленников на конкретное сетевое оборудование (маршрутизатор), что в случае успеха привело бы к отключению доступа в интернет для пользователей МТС целого региона. Это свидетельствует о тщательности и системности подготовки нападения.
«Успешное отражение этой атаки – хороший пример профессиональной работы экспертной команды МТС RED для обеспечения бесперебойного доступа в интернет клиентам телеком-оператора. Услугой широкополосного доступа от МТС пользуются не только миллионы граждан, но и бизнес, и госструктуры. Сложно переоценить возможный ущерб, как финансовый, так и репутационный, от недоступности онлайн-ресурсов даже небольшой части этих организаций в течение нескольких часов. Поэтому защита от DDoS-атак является для нас одним из фокусных направлений, и мы высоко ценим экспертный вклад команды МТС RED в решение этой задачи», – отметил директор департамента информационной безопасности МТС Александр Хрусталев.
«В последнее время мы видим признаки того, что организаторы DDoS-атак тщательнее подходят к выбору целей, используя при этом свои знания в области сетевых технологий для повышения результативности атак и прежде всего делая ставку на их объем и интенсивность. Это значит, что для отражения таких мощных атак необходимо совершенствовать существующие механизмы защиты, грамотно настраивать правила защиты с учетом специфики деятельности компаний, углублять экспертизу команд, противодействующих атакам», – подчеркнул технический руководитель направления Anti-DDoS компании МТС RED Дмитрий Монахов.
Атака на ШПД МТС велась с территории Польши, Турции, Эквадора, Испании и Китая. В нападении было задействовано более 20 тысяч устройств, нацеленных более чем на 500 IP-адресов телеком-оператора. Атака продолжалась около 2 часов, время срабатывания системы мониторинга сервиса защиты от DDoS-атак МТС RED составило считанные минуты.