«Лаборатория Касперского» предотвратила DDoS-атаку, направленную на федеральную электронную торговую площадку ММВБ «Госзакупки», целью которой был срыв проводившегося аукциона. Максимальная мощность атаки составила 92 Гбит/с — этот показатель стал рекордным за 2015 год и сопоставим с мощностью сильнейшей атаки на ряд российских банков в марте 2014 года.
Атака на ММВБ «Госзакупки» выделяется не только напором атакующих, но и изощренностью используемых ими методов. Специалисты зарегистрировали 4 разнообразных приема, которые злоумышленники комбинировали, пытаясь вывести онлайн-площадку из строя. После того как два разных вида атаки типа amplification не увенчались успехом, были подключены методы замусоривания канала SYN-пакетами и HTTP-запросами. Центры очистки сервиса Kaspersky DDoS Prevention нейтрализовали атаку, обеспечив непрерывность работы веб-сайтов торговой площадки, говорится в сообщении «Лаборатории Касперского».
«Мы не знаем, кто стоит за этой атакой — возможно, кто-то, кому нужно было сорвать определенные торги. Но мы точно знаем, что последствия могли бы быть крайне неприятными — немалые штрафы и очень крупные репутационные потери. Понимая, насколько доступной стала организация DDoS-атак и какие размахи они теперь принимают, мы решили доверить защиту от подобного шквала „мусорного“ трафика действительно крупной и признанной международной компании, обладающей необходимыми мощностями для нейтрализации таких угроз. Данный инцидент лишний раз заверил нас в правильности выбора „Лаборатории Касперского“», — отметил Сергей Лунев, начальник отдела мониторинга ЗАО «ЭТС» — оператора электронной торговой площадки ММВБ «Госзакупки».
Начать дискуссию