«Лаборатория Касперского» зафиксировала волну мощных DDoS-атак на сайты крупнейших российских банков из Топ10, которая началась 8 ноября в 16:00 и продолжается до сих пор. Злоумышленники используют многовекторные атаки типов syn-flood (атаки на исчерпание ресурсов операционной системы) и http-flood (атаки на веб-сервер с целью вызвать перегрузку и прекращение доступа к ресурсу). Такие атаки практически невозможно отбить стандартными средствами защиты, которые используют операторы связи.
Средняя продолжительность каждой отдельной атаки составила около часа, самая же долгая длилась почти 12 часов. Некоторые банки подверглись атакам неоднократно, причем их мощность достигала 660 тысяч запросов в секунду. Сеть зараженных устройств, используемых злоумышленниками для атаки, состоит более чем из 24 тысяч машин. Более 50% устройств, входящих в ботнет, находятся на территории США, Индии, Тайваня и Израиля. Всего в атаках участвовали машины из 30 стран мира.
«Российские банки регулярно сталкиваются с DDoS-атаками, которые уже давно стали одним из самых распространенных инструментов, используемых злоумышленниками при нападении на бизнес. Несмотря на то что атакованы были сайты банков, подобные инциденты способны привести к серьезным последствиям, так как у клиентов могут возникнуть трудности с операциями в системах онлайн-банкинга. Также подобные атаки могут играть роль отвлекающего маневра во время сложной целевой атаки на банк», — заявил Алексей Киселев, руководитель проекта Kaspersky DDoS Prevention в России.
Стоит отметить, что Сбербанк, который тоже был атакован, смог успешно блокировать атаку еще на первом контуре защиты. Он оказался одним из немногих банков, кому удалось избежать прерывания сервиса для своих клиентов.