СМИ: Российские банки отразили крупнейшую DDoS-атаку

Аватар пользователя Lehan

В кулуарах Восточного экономического форума зампред правления Сбербанка Станислав Кузнецов сообщил, что на прошлой неделе кредитная организация отразила «самую мощную в мире атаку на финансовый сектор». «Такие атаки были сделаны и на другие финансовые структуры России. Некоторые из них… имели какую-то потерю в своей работоспособности»,— добавил он. По словам господина Кузнецова, атака проведена с территории зарубежных государств, в том числе через несколько тысяч взломанных веб-камер.

Источники “Ъ” уточняют, что пик атаки пришелся на период с 13 по 16 августа, когда ее мощность превышала 50 Гбит/с.

В докладе ФинЦЕРТ Банка России, выпущенном в этом году, отмечалось, что самая мощная атака, выявленная в 2019–2020 годах, велась с интенсивностью 49 Гбит/с, что на 2 Гбит/с выше рекорда 2018 года. По данным ФинЦЕРТ, самые продолжительные атаки в 2019 году длились 11 часов 21 минуту, в 2020 году — 4 часа 18 минут. Таким образом, новая атака может претендовать на звание самой мощной за последние годы.

В Банке России подтвердили факт атаки. «В период с 13 по 16 августа зафиксирована распределенная атака типа DDoS на ряд крупных финансовых организаций. Атака была детектирована ФинЦЕРТ на ранней стадии, проводилась постоянная коммуникация с участниками рынка»,— сообщили в ЦБ. Несколько собеседников “Ъ” уточняют, что запросы шли из США, Латинской Америки и Азии. По данным источников “Ъ”, ей подверглись не менее 12 крупных российских банков, а также процессинговые компании и интернет-провайдеры.

В ЦБ отметили, что ни одна финансовая организация не пострадала, прерывания работы сервисов не было: «Наблюдались единичные замедления. В большинстве финансовых организаций атака была отражена штатными средствами обеспечения информационной безопасности».

При этом упоминание веб-камер топ-менеджером Сбербанка было неслучайным. Первая такая атака с использованием ботнета Mirai, взломавшего устройства типа «интернета вещей», в том числе умные веб-камеры, была еще в сентябре 2016 года. Директор технического департамента RTM Group Федор Музалевский отмечает, что сеть камер могла использоваться и для самой атаки. Как поясняет гендиректор SafeTech Денис Калемберг, одной из причин увеличения мощности атак являются темпы разрастания инфраструктуры «интернета вещей». «В сети появляются миллиарды устройств от умных чайников до IP-камер и датчиков движения, которые могут быть без какого-либо труда взломаны и использованы для атак на инфраструктуру организаций или государств»,— говорит эксперт.

По словам одного источника “Ъ”, в первую очередь атака была направлена на серверы 3D-Secure, от нее пострадала часть провайдеров, однако благодаря резервным каналам у банков остановки сервисов не произошло.

По словам директора «Картcтандарт» Майи Глотовой, целью атаки на сервисы 3D-Secure могла быть попытка эксплуатации настроек процессингов банков, в рамках которой при недоступности этого сервиса операция в любом случае одобряется.

Впрочем, по словам Федора Музалевского, мощность атак на отказ в обслуживании выражается в числе запросов в секунду к какому-либо сервису: «Средняя нагрузка, которую мы выдаем при тестировании банков, не превышает 10 тыс. запросов, но и это убивает почти все сервисы средней руки». По его словам, параметр, измеряемый в гигабитах в секунду, говорит только о загрузке каналов, но фактически не влияет на доступность сервисов. По словам совладельца компании RuSIEM Максима Степченкова, 50 Гбит/с — это действительно относительно немного, поэтому банки выдержали поток, однако при серьезном увеличении мощности ситуация может оказаться другой.

Авторство: 
Копия чужих материалов

Комментарии

Аватар пользователя Gato de seda
Gato de seda(8 лет 5 месяцев)

Можно было бы начать играть в хайли-лайкли и лупануть санкциями по наглой рыжей морде, но ведь это не наши методы. 

Комментарий администрации:  
*** Гнилоязыкий - https://aftershock.news/?q=comment/12929719#comment-12929719***
Аватар пользователя poklonyaius_velikomu_kote
poklonyaius_vel...(12 лет 4 месяца)

трусость - она такая

Аватар пользователя 2tvlad
2tvlad(6 лет 6 месяцев)

Вот тебе мойша ядерная кнопка, жми. Ты куда сней побег? Как продавать? 

Комментарий администрации:  
*** Уличен в дешевых манипуляциях и набросах - https://aftershock.news/?q=node/1337185 ***
Аватар пользователя SaloOAKy
SaloOAKy(9 лет 6 месяцев)

Так покажите пример. Прежде чем в трусости обвинять кого то.

Аватар пользователя poklonyaius_velikomu_kote
poklonyaius_vel...(12 лет 4 месяца)

03.02.2026

Российские банки отразили крупнейшую DDoS-​атаку, со стороны пользователей, пытавшихся снять деньги из банкоматов.
Пользователи будут расстреляны.

Аватар пользователя 2tvlad
2tvlad(6 лет 6 месяцев)

Тиньков мобайл упал давича. Не с этим ли было связано?

Комментарий администрации:  
*** Уличен в дешевых манипуляциях и набросах - https://aftershock.news/?q=node/1337185 ***
Аватар пользователя gridd
gridd(8 лет 5 месяцев)

Для отражения такой хрени нужен аналог ВКФ - Великого Китайского Фаервола.  Который позволяет источник трафика терминировать не доводя до потенциальных жертв.

Аватар пользователя 2tvlad
2tvlad(6 лет 6 месяцев)

Не поможет. Нужно нормально проектировать системы. Тот же ватсап может принять лям запросов на один сервак. Кто мешает банкам тоже так работать? Лень? 

Комментарий администрации:  
*** Уличен в дешевых манипуляциях и набросах - https://aftershock.news/?q=node/1337185 ***
Аватар пользователя gridd
gridd(8 лет 5 месяцев)

У вацапа серваки централизованные, как у ВКФ. Там ооочень большие фермы стоят, закрывая всех клиентов, а банки воюют on-premise - каждый своими силами. 

То что вы написали, только подтвердило, что я написал.

Аватар пользователя 2tvlad
2tvlad(6 лет 6 месяцев)

Мил человек. Вопрос не в обработке данных. Вопрос в приёме запросов. И 2 проца с 128 гигами перевариваю лям входящих запросов. Что там дальше стоит не важно. Курить ериксон и erlang

Комментарий администрации:  
*** Уличен в дешевых манипуляциях и набросах - https://aftershock.news/?q=node/1337185 ***
Аватар пользователя AnGeL_Knight
AnGeL_Knight(9 лет 1 месяц)

При весе 1 запроса в 1 килобайт, 50 гигабит в секунду это 6,25 миллиона запросов в секунду... и что-то мне сильно сомнительно, что IP камеры будут пинать систему столь тяжелыми запросами...

Если же все опустить до банального пинга, c его 32 байтами данных... получаем 100+ миллионов запросов в секунду...

 

Аватар пользователя 2tvlad
2tvlad(6 лет 6 месяцев)

"Простые" запросы отсееваются просто. Что бы положить нужно сделать их похожими на настоящими. А это инициации, а потом много херни, которую сервера пытаются разобрать.

Вот это разобрать и вызывает задержки в обслуживании.

И это решается давно и просто. Разделением функций приёма, анализа и обработки. 

Комментарий администрации:  
*** Уличен в дешевых манипуляциях и набросах - https://aftershock.news/?q=node/1337185 ***