facebook_pixel
  • 16 сентября 2021, 13:03

    Банки России пережили сразу три волны DDoS-атак за один день — Qrator Labs

    Российский финансовый рынок подвергся беспрецедентному количеству кибератак. Пик нападений на ведущие банки и платежные системы пришелся на 11 сентября.

    По данным компании Qrator Labs, специализирующейся на обеспечении доступности интернет-ресурсов и противодействии DDoS-атакам, злоумышленники использовали новый ботнет Mēris.

    Специалисты уточнили, что 11 сентября было зафиксировано сразу три волны атак, максимальные скорости которых достигали 212 Гб/сек, и десятки миллионов запросов в секунду.

    «Особенность наблюдаемых атак заключается в том, что это атаки уровня приложения (Application Layer, L7), трафик которых может максимально походить на активность обычных пользователей», — пояснили в Qrator Labs.

    Во время таких нападениях используется шифрованный HTTPS-трафик, для очистки которого нужно большое количество ресурсов и вычислительных мощностей, потому что к обработке незашифрованных запросов добавляется криптографическая нагрузка.

    При этом фильтрацию атак нового ботнета Mēris осложняло то, что банки не имеют права предоставлять ключи шифрования своему поставщику услуг защиты от DDoS-атак, потому что это идет вразрез с их политикой безопасности.

    «Обычно мы наблюдаем не более 90 значимых DDoS-инцидентов в неделю, а на 11 сентября их пришлось более 300», — отметил основатель и генеральный директор компании Александр Лямин.

    Тем не менее деградаций клиентских приложений в выходные удалось избежать, потому Qrator Labs использует технологию, позволяющую анализировать и фильтровать HTTPS-трафик без раскрытия ключей шифрования.

    Но атаки с его использованием Mēris продолжаются и носят феноменальный характер, предупредил Лямин. По его мнению, на фоне начавшегося в России высокого бизнес-сезона, компаниям нужно заранее заняться вопросами защиты.

    «Если система противодействия распределенным атакам на отказ в обслуживании способна в автоматическом режиме обрабатывать весь трафик HTTPS без раскрытия ключей шифрования, это поможет достойно выдержать любые атаки без сбоев в работе сервисов», — заключил эксперт.