В России зафиксировали рекордный рост числа DDoS-атак на финансовый сектор

В России зафиксировали рекордный рост числа DDoS-атак на финансовый сектор

16 сентября, 20212 минуты на чтение
Подписывайтесь на [Код // Дурова] в Telegram. У нас уже 190 000 подписчиков[Код // Дурова] в Telegram

С начала сентября 2021 года интенсивность распределённых DDoS-атак на отечественные организации банковской сферы увеличилась более чем в три раза. Об этом свидетельствуют данные мониторинга компании Qrator Labs.

По данным Qrator Labs, атаки на банки и платежные системы достигли пика 11 сентября. Всего компания зафиксировала три волны атак с максимумом скорости в 212 Гб/сек. Во время волн отправлялись десятки миллионов запросов к серверам в секунду. Хакеры выбрали выходные дни, вероятно, с расчетом, что банковские системы в эти дни будут менее защищены, объясняют в компании.

Обычно мы наблюдаем не более 90 значимых DDoS-инцидентов в неделю, а на 11 сентября их пришлось более 300, — комментирует основатель и генеральный директор Qrator Labs Александр Лямин.
Яндекс поделился подробностями о «крупнейшей в истории интернета» DDoS-атаке
Ранее Яндекс отразил крупнейшую в истории интернета DDoS-атаку на компанию — в ней было более чем в 20 млн RPS (Requests Per Second, количество запросов в секунду)

Предположительно источником последних стал новый ботнет Mēris, получивший известность после рекордной DDoS-атаки на сервисы Яндекса.

Банкам сложно отражать такие атаки, потому что их трафик не может быть дешифрован с помощью третьих лиц без риска отзыва лицензии из-за возможного раскрытия финансовой тайны. В этом случае банки не могут воспользоваться услугами сторонней компании, которая занимается кибербезопасностью.

По словам экспертов, особенность наблюдаемых действий злоумышленников заключается в том, что это атаки уровня приложений (Application Layer, L7), трафик которых может максимально походить на активность обычных пользователей. В таких нападениях используется шифрованный HTTPS-трафик, для очистки которого требуется большое количество ресурсов и вычислительных мощностей, поскольку к обработке незашифрованных запросов добавляется криптографическая нагрузка. Всё это усложняет защиту от таких DDoS-атак.

16 сентября, 2021
Подписывайтесь на [Код // Дурова] в Telegram. У нас уже 190 000 подписчиков[Код // Дурова] в Telegram
Комментарии
Показать все