Новая DDoS-атака вечером 2 сентября привела к неполадкам в работе сервисов крупнейших российских банков. В Orange Business Services заявили, что атаки на российский финансовый сектор идут непрерывно с 9 августа.
В результате этой атаки у ряда крупных банков возникли проблемы с проведением платежей и обслуживанием карт, пишет «Коммерсантъ». Она фактически последовала за обнародованными накануне данными по предыдущей масштабной атаке.
Статистика Downdetector подтвердила, что в четверг с 19:00 до 22:00 сложности в работе сервисов наблюдались у Альфа-банка, ВТБ и Сбербанка. Данные по другим банкам у сервиса отсутствуют.
В результате атаки пострадал и провайдер Orange Business Services, через который идет значительная часть трафика крупных банков по картам. Так как через него идет банковский трафик и в НСПК, то проблемы были не только с картами, но и с переводами через систему быстрых платежей (СБП).
Операционный директор Orange Business Services в России и СНГ Ольга Баранова рассказала, что с 9 августа центр мониторинга киберугроз компании круглосуточно фиксирует атаки на клиентов в финансовой сфере с использованием емкостных атак типа Amplification и зашифрованных протоколов (HTTPS).
«Эти атаки продолжаются и сейчас. Самая мощная из них составила около 100 Гбит/с, а по количеству зафиксированных нами атак этот август сравним со всем прошлым годом»,— заявила она.
Для противодействия масштабным атакам, по словам экспертов, всем участникам финансового рынка стоит объединить усилия. Совладелец компании RuSIEM Максим Степченков заявил, что качественная защита от DDoS-атак с фильтрацией трафика предоставляется ограниченным числом компаний.
Но даже дорогие защитные системы «пробиваются» гораздо более дешевыми средствами нападения. Например, по оценке Степченкова, защиту от DDoS-атак стоимостью 1 млн рублей в год легко «пробивает» бот-атака сети за 100 тыс. рублей.
«Можно расширить подписку, увеличив пиковый объем фильтруемого трафика, но в момент атаки это сделать нереально»,— отметил он.
По словам Степченкова, защита от DDoS-атак должна быть построена совместно на уровне оператора, для которого эта нагрузка не столь существенна и не забьет весь канал».
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото: DC Studio / Shutterstock
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Как заработать на продажaх»
- 1 VK запустит собственную систему защиты от DDoS-атак на основе ИИ
- 2 Количество DDoS-атак в 2024 году выросло на 300%
- 3 Internet Archive возобновил работу после DDoS-атаки и утечки данных
- 4 Хакеры взломали Internet Archive — произошла утечка данных 31 млн пользователей
ВОЗМОЖНОСТИ
15 декабря 2024
16 декабря 2024
18 декабря 2024