Российские банки подверглись серии DDoS-атак

"Лаборатория Касперского" зафиксировала волну мощных DDoS-атак на ряд крупных российских банков, которая началась во вторник, 8 ноября. Злоумышленники атаковали веб-сайты как минимум пяти известных финансовых организаций из ТОП-10.

Атаки начались 8 ноября в 16:00 по московскому времени и продолжаются до сих пор. Злоумышленники используют многовекторные атаки типов syn-flood (атаки на исчерпание ресурсов операционной системы) и http-flood (атаки на веб-сервер с целью вызвать перегрузку и прекращение доступа к ресурсу). Это сложные атаки, которые практически невозможно отбить стандартными средствами защиты, которые используют операторы связи.

Средняя продолжительность каждой отдельной атаки составила около часа, самая же долгая длилась почти 12 часов. Некоторые банки подверглись атакам неоднократно — "Лаборатория Касперского" зарегистрировала серии от 2 до 4 атак с небольшим интервалом. Их мощность достигала 660 тысяч запросов в секунду, при этом есть основания считать, что это далеко не предел. Ботнет — сеть зараженных устройств, используемых злоумышленниками для атаки, состоит более чем из 24 тысяч машин. Более 50% устройств, входящих в ботнет, находятся на территории США, Индии, Тайваня и Израиля. Всего в атаках участвовали в общей сложности машины из 30 стран мира.

Большинство банков, подвергшиеся этим атакам, используют защитный сервис Kaspersky DDoS Prevention, что позволило им избежать ущерба от инцидентов — веб-сайты банков и системы онлайн-банкинга продолжают нормально функционировать несмотря на все попытки, предпринимаемые злоумышленниками.

"Лаборатория Касперского" уже несколько раз отражала DDoS-атаки на веб-ресурсы российских банков. Последняя масштабная серия атак произошла в октябре 2015 года, когда были атакованы 8 известных российских банков. А в 2014 году были успешно нейтрализованы рекордно мощные на тот момент атаки, доходившие до 100 Гб/с.

"Российские банки регулярно сталкиваются с DDoS-атаками, которые уже давно стали одним из самых распространенных инструментов, используемых злоумышленниками при нападении на бизнес. Несмотря на то что атакованы были веб-сайты банков, подобные инциденты способны привести к серьезным последствиям, так как у клиентов могут возникнуть трудности с операциями в системах онлайн-банкинга. Также подобные атаки могут играть роль отвлекающего маневра во время сложной целевой атаки на банк", — рассказывает Алексей Киселев, руководитель проекта Kaspersky DDoS Prevention в России.

Результатом DDoS-атаки является прекращение функционирования веб-ресурсов организации, что даже на непродолжительное время влечет за собой крупные потери, как репутационные, так и финансовые. Именно поэтому компаниям важно использовать полноценную систему защиту от подобного типа атак. К примеру, такая защита используется в Сбербанке, который тоже был атакован, но смог успешно блокировать атаку еще на первом контуре защиты. Он оказался одним из немногих банков, кому удалось избежать прерывания сервиса для своих клиентов.

Принцип защиты, реализованный в сервисе Kaspersky DDoS Prevention, сводится к тому, что весь "мусорный" трафик, ответственный за перегруз канала и недоступность ресурса, проходит через распределенные центры фильтрации, где и отсекается. Таким образом, защищаемый ресурс получает лишь легитимные запросы пользователей и способен продолжать работу даже во время атаки.

Какие профессии будут востребованы через 5 лет?

Психолог
Эколог
Инженер
Маркетолог
Риск-менеджер
Специалист по добыче труднодоступной нефти
Эксперт по альтернативной энергетике
IT-специалист
Медик
Урбанист
Всего проголосовало 370
архив опросов

Последние комментарии

Олеся Лаптева 23 апреля 2017 08:00 Как распознать финансовую пирамиду: советы от Самарского отделения Центробанка

О, Скай Вэй как нельзя лучше иллюстрирует данную статью. Чем безумнее его обещания и идеи, тем с большим энтузиазмом несут лохи-"инвесторы" свои деньги в этот "проект". Когда-нибудь про Скайвэй напишут книжку "Как сделать так, чтоб тебя кормили 100 тыс. людей, а тебе за это ничего не было"))

Дмитрий Игнатьев 08 сентября 2016 09:35 Перед банкротством Эл банк выдал "подставным" компаниям кредитов на 2,2 млрд рублей

Что меня поражает в нашем государстве... Государственная машина самым жёстким образом борется с обычными гражданами, воруя у них деньги с помощью эвакуаторов. Естественно "в интересах самих граждан". За н/с даже в тюрьму сажают, хотя в 96% случаев ничего и не нарушено больше... Но если находится, кто реально украл миллиард и более - он становится, видимо, "уважаемым" для властей человеком и его в лучшем случае "пожурят" (как в указанном случае просто признают банкротом без всяких "посадок")

Фото на сайте

Все фотогалереи

Новости раздела

Все новости

Архив

Пн Вт Ср Чт Пт Сб Вс
31 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 1 2 3 4