Банки России пережили сразу три волны DDoS-атак за один день — Qrator Labs

По данным компании Qrator Labs, специализирующейся на обеспечении доступности интернет-ресурсов и противодействии DDoS-атакам, злоумышленники использовали новый ботнет Mēris.

Специалисты уточнили, что 11 сентября было зафиксировано сразу три волны атак, максимальные скорости которых достигали 212 Гб/сек, и десятки миллионов запросов в секунду.

«Особенность наблюдаемых атак заключается в том, что это атаки уровня приложения (Application Layer, L7), трафик которых может максимально походить на активность обычных пользователей», — пояснили в Qrator Labs.

Во время таких нападениях используется шифрованный HTTPS-трафик, для очистки которого нужно большое количество ресурсов и вычислительных мощностей, потому что к обработке незашифрованных запросов добавляется криптографическая нагрузка.

При этом фильтрацию атак нового ботнета Mēris осложняло то, что банки не имеют права предоставлять ключи шифрования своему поставщику услуг защиты от DDoS-атак, потому что это идет вразрез с их политикой безопасности.

«Обычно мы наблюдаем не более 90 значимых DDoS-инцидентов в неделю, а на 11 сентября их пришлось более 300», — отметил основатель и генеральный директор компании Александр Лямин.

Тем не менее деградаций клиентских приложений в выходные удалось избежать, потому Qrator Labs использует технологию, позволяющую анализировать и фильтровать HTTPS-трафик без раскрытия ключей шифрования.

Но атаки с его использованием Mēris продолжаются и носят феноменальный характер, предупредил Лямин. По его мнению, на фоне начавшегося в России высокого бизнес-сезона, компаниям нужно заранее заняться вопросами защиты.

«Если система противодействия распределенным атакам на отказ в обслуживании способна в автоматическом режиме обрабатывать весь трафик HTTPS без раскрытия ключей шифрования, это поможет достойно выдержать любые атаки без сбоев в работе сервисов», — заключил эксперт.