«Лаборатория Касперского» раскрыла подробности начавшейся серии DDoS-атак на банки РФ

Известные российские банки подверглись серии DDoS-атак. Информацию об этом, появившуюся накануне, подтвердила в четверг «Лаборатория Касперского».

Напомним, в среду стало известно, что в числе атакованных организаций оказались Сбербанк и Альфа-Банк.

Волна мощных DDoS-атак на ряд крупных российских банков началась во вторник, 8 ноября, в 16:00 мск, сообщают разработчики систем киберзащиты. Злоумышленники атаковали веб-сайты как минимум пяти финансовых организаций из топ-10. Эта серия атак стала первой в этом году масштабной DDoS-волной, направленной на российские банки, подчеркивается в релизе «Лаборатории Касперского». Атаки продолжаются до сих пор, предупреждают в компании.

Разработчики приводят ряд технических подробностей инцидентов. Злоумышленники используют многовекторные атаки типов syn-flood (атаки на исчерпание ресурсов операционной системы) и http-flood (атаки на веб-сервер с целью вызвать перегрузку и прекращение доступа к ресурсу). Это сложные атаки — их практически невозможно отбить стандартными средствами защиты, которые используют операторы связи, отмечают в «Лаборатории Касперского».

Средняя продолжительность каждой отдельной атаки составила около часа, самая же долгая длилась почти 12 часов. Некоторые банки подверглись атакам неоднократно — «Лаборатория Касперского» зарегистрировала серии от двух до четырех атак с небольшим интервалом. Их мощность достигала 660 тыс. запросов в секунду, при этом есть основания считать, что это далеко не предел.

«Ботнет — сеть зараженных устройств, используемых злоумышленниками для атаки, — состоит более чем из 24 тыс. машин. Более 50% устройств, входящих в ботнет, находятся на территории США, Индии, Тайваня и Израиля. Всего в атаках участвовали в общей сложности машины из 30 стран мира», — указано в релизе.

Там говорится, что большинство банков, подвергшихся атакам, используют защитный сервис Kaspersky DDoS Prevention, что позволило им избежать ущерба от инцидентов. Как уточняется, «принцип защиты, реализованный в сервисе Kaspersky DDoS Prevention, сводится к тому, что весь «мусорный» трафик, ответственный за перегруз канала и недоступность ресурса, проходит через распределенные центры фильтрации, где и отсекается. Таким образом, защищаемый ресурс получает лишь легитимные запросы пользователей и способен продолжать работу даже во время атаки».

По мнению руководителя проекта Kaspersky DDoS Prevention в России Алексея Киселева, подобные атаки могут в том числе играть роль отвлекающего маневра во время сложной целевой атаки на банк.