Известные российские банки подверглись серии DDoS-атак
Атаки начались 8 ноября в 16.00 по московскому времени и продолжаются до сих пор. Злоумышленники используют многовекторные атаки типов syn-flood (атаки на исчерпание ресурсов операционной системы) и http-flood (атаки на веб-сервер с целью вызвать перегрузку и прекращение доступа к ресурсу). Это сложные атаки, которые практически невозможно отбить стандартными средствами защиты, которые используют операторы связи.
Средняя продолжительность каждой отдельной атаки составила около часа, самая же долгая длилась почти 12 часов. Некоторые банки подверглись атакам неоднократно – «Лаборатория Касперского» зарегистрировала серии от 2 до 4 атак с небольшим интервалом. Их мощность достигала 660 тысяч запросов в секунду, при этом есть основания считать, что это далеко не предел. Ботнет – сеть зараженных устройств, используемых злоумышленниками для атаки, состоит более чем из 24 тысяч машин. Более 50% устройств, входящих в ботнет, находятся на территории США, Индии, Тайваня и Израиля. Всего в атаках участвовали в общей сложности машины из 30 стран мира.
Большинство банков, подвергшиеся этим атакам, используют защитный сервис Kaspersky DDoS Prevention, что позволило им избежать ущерба от инцидентов – веб-сайты банков и системы онлайн-банкинга продолжают нормально функционировать несмотря на все попытки, предпринимаемые злоумышленниками.
«Лаборатория Касперского» уже несколько раз отражала DDoS-атаки на веб-ресурсы российских банков. Последняя масштабная серия атак произошла в октябре 2015 года, когда были атакованы 8 известных российских банков. А в 2014 году были успешно нейтрализованы рекордно мощные на тот момент атаки, доходившие до 100 Гб/с. Помимо этого, осенью 2013 года решение «Лаборатории Касперского» отразило продолжительные DDoS-атаки на целый ряд российских банков.
«Российские банки регулярно сталкиваются с DDoS-атаками, которые уже давно стали одним из самых распространенных инструментов, используемых злоумышленниками при нападении на бизнес. Несмотря на то что атакованы были веб-сайты банков, подобные инциденты способны привести к серьезным последствиям, так как у клиентов могут возникнуть трудности с операциями в системах онлайн-банкинга. Также подобные атаки могут играть роль отвлекающего маневра во время сложной целевой атаки на банк», – рассказывает Алексей Киселев, руководитель проекта Kaspersky DDoS Prevention в России.
Комментарии