"Лаборатория Касперского" зафиксировала волну мощных DDoS-атак на ряд крупных российских банков, которая началась во вторник, 8 ноября. Злоумышленники атаковали веб-сайты как минимум пяти известных финансовых организаций из ТОП-10.
Атаки начались 8 ноября в 16:00 по московскому времени и продолжаются до сих пор. Злоумышленники используют многовекторные атаки типов syn-flood (атаки на исчерпание ресурсов операционной системы) и http-flood (атаки на веб-сервер с целью вызвать перегрузку и прекращение доступа к ресурсу). Это сложные атаки, которые практически невозможно отбить стандартными средствами защиты, которые используют операторы связи.
Средняя продолжительность каждой отдельной атаки составила около часа, самая же долгая длилась почти 12 часов. Некоторые банки подверглись атакам неоднократно — "Лаборатория Касперского" зарегистрировала серии от 2 до 4 атак с небольшим интервалом. Их мощность достигала 660 тысяч запросов в секунду, при этом есть основания считать, что это далеко не предел. Ботнет — сеть зараженных устройств, используемых злоумышленниками для атаки, состоит более чем из 24 тысяч машин. Более 50% устройств, входящих в ботнет, находятся на территории США, Индии, Тайваня и Израиля. Всего в атаках участвовали в общей сложности машины из 30 стран мира.
Большинство банков, подвергшиеся этим атакам, используют защитный сервис Kaspersky DDoS Prevention, что позволило им избежать ущерба от инцидентов — веб-сайты банков и системы онлайн-банкинга продолжают нормально функционировать несмотря на все попытки, предпринимаемые злоумышленниками.
"Лаборатория Касперского" уже несколько раз отражала DDoS-атаки на веб-ресурсы российских банков. Последняя масштабная серия атак произошла в октябре 2015 года, когда были атакованы 8 известных российских банков. А в 2014 году были успешно нейтрализованы рекордно мощные на тот момент атаки, доходившие до 100 Гб/с.
"Российские банки регулярно сталкиваются с DDoS-атаками, которые уже давно стали одним из самых распространенных инструментов, используемых злоумышленниками при нападении на бизнес. Несмотря на то что атакованы были веб-сайты банков, подобные инциденты способны привести к серьезным последствиям, так как у клиентов могут возникнуть трудности с операциями в системах онлайн-банкинга. Также подобные атаки могут играть роль отвлекающего маневра во время сложной целевой атаки на банк", — рассказывает Алексей Киселев, руководитель проекта Kaspersky DDoS Prevention в России.
Результатом DDoS-атаки является прекращение функционирования веб-ресурсов организации, что даже на непродолжительное время влечет за собой крупные потери, как репутационные, так и финансовые. Именно поэтому компаниям важно использовать полноценную систему защиту от подобного типа атак. К примеру, такая защита используется в Сбербанке, который тоже был атакован, но смог успешно блокировать атаку еще на первом контуре защиты. Он оказался одним из немногих банков, кому удалось избежать прерывания сервиса для своих клиентов.
Принцип защиты, реализованный в сервисе Kaspersky DDoS Prevention, сводится к тому, что весь "мусорный" трафик, ответственный за перегруз канала и недоступность ресурса, проходит через распределенные центры фильтрации, где и отсекается. Таким образом, защищаемый ресурс получает лишь легитимные запросы пользователей и способен продолжать работу даже во время атаки.