Российские банки снова пережили масштабную DDoS-атаку

Крупнейшие российские банки выдержали с вечера 2 сентября крупнейшую DDoS-атаку, в результате которой, впрочем, оказались временно недоступными некоторые сервисы. При этом у обслуживающего банки провайдера Orange Business Services трудности оказались значительными: его представители заявили, что атаки на финансовые организации продолжаются ещё с 9 августа.

Источник: freepik.com

Новая атака последовала практически сразу после публикации информации о предыдущей, чей пик пришёлся на 13–16 августа, ознаменовавшись мощностью более 50 Гбит/с. Издание «Коммерсантъ» со ссылкой на собственный источник сообщило, что последняя атака стала причиной перебоев с проведением платежей и обслуживанием банковских карт. Какое-то время не работали POS-терминалы и банкоматы. В частности, с 19 до 22 часов в четверг наблюдались сложности с работой сервисов Альфа-банка, ВТБ и Сбербанка. Они были вызваны сбоем в системах провайдера Orange Business Services, через которые проходит существенная часть трафика банков. Этот же провайдер обслуживает Национальную систему платёжных карт, поэтому при переводах через Систему быстрых платежей также наблюдались проблемы.

Представители ВТБ, Альфа-банка и Сбербанка прокомментировали инцидент «Коммерсанту», отметив, что, несмотря на отдельные сложности в работе провайдера и проведении платежей, по которым наблюдались некоторые задержки, в целом системы банков продолжали работать в штатном режиме.

По словам Ольги Барановой, операционного директора Orange Business Services в России и СНГ, атаки на клиентов финансового сектора фиксируются с 9 августа в круглосуточном режиме. При этом используются ёмкостные атаки типа Amplification и атаки с использованием HTTPS-протоколов. Основатель и гендиректор Qrator Labs Александр Лямин уточнил, что данные типы атак являются наиболее опасными, поскольку они направляются не на каналы связи, а непосредственно на приложения. Имитируя легитимный трафик, они с большим трудом поддаются выявлению и нейтрализации.

Госпожа Баранова уверена, что противодействовать подобным атакам следует совместными усилиями всех игроков рынка, поскольку они создают помехи в работе критически важной для всей страны отрасли. Качественная защита от подобных угроз с фильтрацией трафика предоставляется ограниченным числом компаний, уточнил совладелец компании RuSIEM Максим Степченков. При этом защита от DDoS-атак оценивается выше, чем их проведение, поэтому её необходимо организовывать совместно на уровне провайдера, способного выдержать такую нагрузку без забивания всего канала.

Источник:

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *