Выступление Путина на ПМЭФ задержали на 2 часа из-за DDoS-атак

Выступление Путина на ПМЭФ задержали на 2 часа из-за DDoS-атак

Владимира Путина ждали на петербургском форуме в 14:00. За 10 минут до начала пресс-секретарь президента сообщил, что выступление переносится на час. Причина — кибератаки, обрушившие аккредитационный центр.

"Со вчерашнего дня у нас начались очень массированные DDoS-атаки на интернет-сети и на систему аккредитации Питерского экономического форума, — заявил Дмитрий Пеков. — И вчера, и ночью держали, но сегодня, к сожалению, из-за интенсифицированных DDoS-атак была выведена из строя база участников к системе аккредитации и системе допуска”.

Мощные DDoS-атак начались в 7:30 утра по московскому времени. Как пишет Telegram-канал НЕЗЫГАРЬ, среди стран, из которых они исходят:

1. Англия

2. Украина

3. Польша

4. Литва 

5. Молдова

6. Румыния 

7. Чехия

DDoS-атаки сбили работу прохода участников по бейджам на пленарное заседание ПМЭФ. Дмитрий Песков заявил, что к 15:00 проблему решат, а в 15:10 Путин начнет выступление. На момент публикации новости трансляции все еще нет.

Юбилейный XXV Петербургский международный экономический форум проходит в Санкт-Петербурге с 15 по 18 июня. В этом году на нем обширная ИТ повестка.

Обновление: Выступление Владимира Путина на ПМЭФ началось в 15:40. 

Добавим, что спрос на DDoS-защиту в мае вырос на 120%. Больше других решениями интересуются банкиры и страховщики. Свежие цифры для Anti-Malware.ru привели в компании StormWall. Для анализа использовались данные клиентов сервиса. Эксперты StormWall сравнивали май 2021 и 2022 года. В этом году в StormWall из банковской сферы пришло на 83% клиентов больше, чем в прошлом, а из страховой отрасли — поток на 110% выше.

Количество DDoS-атак на ключевые индустрии в России продолжает расти, говорят эксперты. Специалисты StormWall прогнозирует, что в этом году их будет в 30 раз больше, чем в прошлом.

"Хакеры постоянно совершенствуют способы организации DDoS-атак, — говорит CEO StormWall Рамиль Хантимиров. — Если раньше атаки запускались с целью вымогательства или устранения конкурентов, то сейчас многие хакеры атакуют российские компании по политическим причинам”.

Подробнее о весенних DDoS-конструкциях — в июньском материале «Развенчиваем мифы: DDoS-атаки в первом квартале 2022 г. были аномально сильными».

Свой комментарий также дал Игорь Ляпунов, генеральный директор «РТК-Солар», чья команда отразила целый каскад DDoS-атак на онлайн-трансляцию ПМЭФ:

«Мы обеспечили эшелонированную киберзащиту ПМЭФ от разных векторов атак. Приоритетом было пресечение попыток хакеров повлиять на ключевые активности форума: трансляцию пленарной дискуссии, регистрацию гостей через систему контроля, обеспечение безопасного доступа в интернет на площадке (Wi-Fi).


Мы отразили целый каскад DDoS-атак на онлайн-трансляцию ПМЭФ – все они были направлены на уровень приложения и адаптированы под специфику работы ресурсов Росконгресса. Такая вредоносная активность велась с сотен тысяч IP-адресов. В пике атака достигала 50 тысяч запросов в секунду (для понимания: максимальная мощность DDoS с начала СВО составила 270 тысяч запросов и была направлена на очень объёмную и устойчивую инфраструктуру Госуслуг).

Первые рьяные попытки в ходе ПМЭФ хакеры предприняли прямо во время речи Президента России – буквально через полчаса с начала его выступления (соответствующий призыв появился и в одном из ТГ-каналов злоумышленников). Спустя 40 минут они убедились в безуспешности своих действий и стали перестраивать тактику нападения.

С этого момента мы отразили еще порядка 10-12 волн DDoS. Считаю, что система защиты и наша команда справились блестяще. Эффективность фильтрации вредоносного трафика составила свыше 99,6%, те есть наша многоуровневая очистка на каналах связи и в приложении позволяла сокращать число нелегитимных запросов условно с 30 тысяч в секунду до 120 в секунду.


Помимо этого, мы защищали инфраструктуры ПМЭФ от возможного деструктивного воздействия со стороны зараженных устройств подрядчиков, участников или гостей форума. В ходе совместной работы киберштаба мероприятия было выявлено несколько десятков таких вредоносных активностей, все они были своевременно заблокированы без возможности дальнейшего развития.


Защита ПМЭФ 2023 – это очередной этап нашего сотрудничества с Росконгрессом. Ранее, в 2022 году, мы защищали Восточный экономический форум (ВЭФ) и Международный форум по сохранению тигра. Все мероприятия прошли без негативного воздействия хакеров на инфраструктуры в зоне нашей ответственности».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru