-
logo
Вернуться

Звіт про позаштатну ситуацію на мережі

Шановні абоненти,

Підготували звіт про позаштатну ситуацію на мережі, що виникла сьогодні 10.11.23

11:00, була виявлена масштабна DDoS атака ( DNS Flood ) на наші DNS сервери.
11:30, локалізували причину, а саме флуд відбувався з клієнтського взломаного обладнання (Wi-Fi роутери)

 Варто зауважити, що на нашому обладнанні налаштований захист від подібних зовнішних зломів не з нашої мережі. Попередньо встановлено виробників взломаного обладнання, це роутери TP link, Xiaomi.

11:50, наша команда експертів прийняла заходи й вирішила питання по впливу на мережу та послуги абонентів.
Після 11:50 ми продовжили отримувати дзвінки від деяких абонентів зі скаргами на неробочий сервіс чи його деградацію. Цей вплив на сервіс відбувався у абонентів, у кого був взломаний роутер, тому що при підключенні напряму в ноутбук чи комп'ютер проблема зразу же зникала. Таким чином і виявили виробників роутерів, що були уражені.
Орієнтовно о 14:00 годині ми перестали фіксувати дзвінки від абонентів по цій проблемі.

Наразі наша команда активно працює над виявленням закономірностей та визначенням вразливостей роутерів цих марок, що можуть бути використані для подібних атак. Згодом надамо рекомендації та інструкції нашим абонентам.

arrowUp