Крупные российские банки за последние 2 дня столкнулись с наиболее мощной и продолжительной DDoS-атакой. Клиенты на протяжении нескольких часов испытывали трудности при использовании мобильных приложений и сервисов.
Как отмечают эксперты, подобной атаки финансовый сектор не знал с начала года. По словам гендиректора Servicepipe Даниила Щербакова, под удар одновременно попали более 400 IP-адресов. Мощность атак достигала более 300 Гбит/с на все поражённые IP-адреса одного банка, пишет "Коммерсант".
Согласно данным Qrator Labs, действия злоумышленников длились свыше 7 часов при постоянной нагрузке. Пиковые моменты с максимальным трафиком 530 Гбит/с достигали 15-20 минут. Атакам подвергались сайты, приложения, а также диапазоны принадлежащих банкам IP-адресов в целом.
При этом защитные системы банков во многом способны справиться с подобными атаками. Для этого обычно применяются эшелонированные системы защиты от DDoS, которые состоят из набора рубежей.
"Злоумышленники занимаются поиском таких точек входа для того, чтобы облегчить себе преодоление либо вообще миновать какие-то из рубежей защиты",— объясняет менеджер продукта Qrator Labs Георгий Тарасов.
Как уже сообщалось ранее, в среду, 24 июля, на неполадки жаловались пользователи сервисов ВТБ, Росбанка, Альфа-Банка и Газпромбанка. По данным Downdetector, сбои стали фиксироваться около 10:00.
В четверг сбой повторился и на это раз затронул приложения МТС, Сбербанка, "Росбанка" и СБП и соцсети "ВКонтакте".