"Лаборатория Касперского" зафиксировала волну мощных DDoS-атак на ряд крупных российских банков, которая началась во вторник, 8 ноября. Злоумышленники атаковали веб-сайты как минимум пяти известных финансовых организаций из топ-10. Эта серия атак стала первой в этом году масштабной DDoS-волной, направленной на российские банки", - сказал сотрудник пресс-службы.
Он уточнил, что атаки начались во вторник в 16:00 по московскому времени и продолжаются до сих пор.
"Злоумышленники используют многовекторные атаки типов syn-flood (атаки на исчерпание ресурсов операционной системы) и http-flood (атаки на веб-сервер с целью вызвать перегрузку и прекращение доступа к ресурсу). Это сложные атаки, которые практически невозможно отбить стандартными средствами защиты, которые используют операторы связи", - отметил представитель "Лаборатории".
По его словам, средняя продолжительность каждой атаки составляла около часа, самая долгая длилась почти 12 часов, передает "Интерфакс".
"Некоторые банки подверглись атакам неоднократно - "Лаборатория Касперского" зарегистрировала серии от двух до четырех атак с небольшим интервалом. Их мощность достигала 660 тыс. запросов в секунду, при этом есть основания считать, что это далеко не предел", - подчеркнул собеседник агентства.
Он пояснил, что ботнет - сеть зараженных устройств, используемых злоумышленниками для атаки, состоит более чем из 24 тыс. машин. "Более 50% устройств, входящих в ботнет, находятся на территории США, Индии, Тайваня и Израиля. Всего в атаках участвовали в общей сложности машины из 30 стран мира", - отметил представитель пресс-службы.
При этом он подчеркнул, что большинство подвергшихся атакам банков смогли избежать ущерба от инцидентов, так как используют разработанный лабораторией защитный сервис.
Представитель "Лаборатории Касперского" напомнил, что последняя масштабная серия атак на российские банки произошла в октябре 2015 года: тогда были атакованы восемь известных российских банков.
Начать дискуссию