16 сентября 2021, 13:03
Банки России пережили сразу три волны DDoS-атак за один день — Qrator Labs
Российский финансовый рынок подвергся беспрецедентному количеству кибератак. Пик нападений на ведущие банки и платежные системы пришелся на 11 сентября.
По данным компании Qrator Labs, специализирующейся на обеспечении доступности интернет-ресурсов и противодействии DDoS-атакам, злоумышленники использовали новый ботнет Mēris.
Реклама
Специалисты уточнили, что 11 сентября было зафиксировано сразу три волны атак, максимальные скорости которых достигали 212 Гб/сек, и десятки миллионов запросов в секунду.
«Особенность наблюдаемых атак заключается в том, что это атаки уровня приложения (Application Layer, L7), трафик которых может максимально походить на активность обычных пользователей», — пояснили в Qrator Labs.
Во время таких нападениях используется шифрованный HTTPS-трафик, для очистки которого нужно большое количество ресурсов и вычислительных мощностей, потому что к обработке незашифрованных запросов добавляется криптографическая нагрузка.
При этом фильтрацию атак нового ботнета Mēris осложняло то, что банки не имеют права предоставлять ключи шифрования своему поставщику услуг защиты от DDoS-атак, потому что это идет вразрез с их политикой безопасности.
«Обычно мы наблюдаем не более 90 значимых DDoS-инцидентов в неделю, а на 11 сентября их пришлось более 300», — отметил основатель и генеральный директор компании Александр Лямин.
Тем не менее деградаций клиентских приложений в выходные удалось избежать, потому Qrator Labs использует технологию, позволяющую анализировать и фильтровать HTTPS-трафик без раскрытия ключей шифрования.
Но атаки с его использованием Mēris продолжаются и носят феноменальный характер, предупредил Лямин. По его мнению, на фоне начавшегося в России высокого бизнес-сезона, компаниям нужно заранее заняться вопросами защиты.
«Если система противодействия распределенным атакам на отказ в обслуживании способна в автоматическом режиме обрабатывать весь трафик HTTPS без раскрытия ключей шифрования, это поможет достойно выдержать любые атаки без сбоев в работе сервисов», — заключил эксперт.
Банки
Интернет
Реклама
Реклама