Top.Mail.Ru
Новости

Российский финансовый сектор с начала августа непрерывно подвергается DDoS-атакам

Новости
Карина Пардаева
Карина Пардаева

Редактор новостного отдела

Карина Пардаева

Новая DDoS-атака вечером 2 сентября привела к неполадкам в работе сервисов крупнейших российских банков. В Orange Business Services заявили, что атаки на российский финансовый сектор идут непрерывно с 9 августа.

Российский финансовый сектор с начала августа непрерывно подвергается DDoS-атакам
  1. Новости

В результате этой атаки у ряда крупных банков возникли проблемы с проведением платежей и обслуживанием карт, пишет «Коммерсантъ».  Она фактически последовала за обнародованными накануне данными по предыдущей масштабной атаке.

Статистика Downdetector подтвердила, что в четверг с 19:00 до 22:00 сложности в работе сервисов наблюдались у Альфа-банка, ВТБ и Сбербанка. Данные по другим банкам у сервиса отсутствуют.

В результате атаки пострадал и провайдер Orange Business Services, через который идет значительная часть трафика крупных банков по картам. Так как через него идет банковский трафик и в НСПК, то проблемы были не только с картами, но и с переводами через систему быстрых платежей (СБП).

Операционный директор Orange Business Services в России и СНГ Ольга Баранова рассказала, что с 9 августа центр мониторинга киберугроз компании круглосуточно фиксирует атаки на клиентов в финансовой сфере с использованием емкостных атак типа Amplification и зашифрованных протоколов (HTTPS).

«Эти атаки продолжаются и сейчас. Самая мощная из них составила около 100 Гбит/с, а по количеству зафиксированных нами атак этот август сравним со всем прошлым годом»,— заявила она.

Для противодействия масштабным атакам, по словам экспертов, всем участникам финансового рынка стоит объединить усилия. Совладелец компании RuSIEM Максим Степченков заявил, что качественная защита от DDoS-атак с фильтрацией трафика предоставляется ограниченным числом компаний.

Но даже дорогие защитные системы «пробиваются» гораздо более дешевыми средствами нападения. Например, по оценке Степченкова, защиту от DDoS-атак стоимостью 1 млн рублей в год легко «пробивает» бот-атака сети за 100 тыс. рублей.

«Можно расширить подписку, увеличив пиковый объем фильтруемого трафика, но в момент атаки это сделать нереально»,— отметил он. 

По словам Степченкова, защита от DDoS-атак должна быть построена совместно на уровне оператора, для которого эта нагрузка не столь существенна и не забьет весь канал».

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото:  DC Studio / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме