Зафиксирован рекордный рост числа DDoS-атак на российский финансовый сектор

[душман]

С начала сентября 2021 года интенсивность распределённых DDoS-атак на отечественные организации банковской сферы увеличилась более чем в три раза. Об этом свидетельствуют данные мониторинга компании Qrator Labs.

Отмечается, что пик нападений пришёлся на 11 сентября, когда была организована целая серия DDoS-атак на ведущие банки и платёжные системы в России. Было зафиксировано три волны атак, мощность которых достигала 212 Гбит/с, а поток сетевых запросов превышал десятки миллионов в секунду. Предположительно источником последних стал новый ботнет Mēris, получивший известность после рекордной DDoS-атаки на сервисы «Яндекса».

«Обычно мы наблюдаем не более 90 значимых DDoS-инцидентов в неделю, а на 11 сентября их пришлось более 300», — комментирует основатель и генеральный директор Qrator Labs Александр Лямин.

По словам экспертов, особенность наблюдаемых действий злоумышленников заключается в том, что это атаки уровня приложений (Application Layer, L7), трафик которых может максимально походить на активность обычных пользователей. В таких нападениях используется шифрованный HTTPS-трафик, для очистки которого требуется большое количество ресурсов и вычислительных мощностей, поскольку к обработке незашифрованных запросов добавляется криптографическая нагрузка. Всё это усложняет защиту от таких DDoS-атак.