Сервера российских банков подверглись масштабной DDoS-атаке прошедшей ночью. Об этом сообщает новостной портал «Коммерсантъ».
По данным сайта DownDetector, который фиксирует сбои у различных сайтов и компаний, в четверг с 19 до 22 часов у сервисов «Альфа-банка», ВТБ и «Сбербанка» возникали сложности в работе.
Как сообщают эксперты, на которых ссылается «Коммерсантъ», на самом деле масштабные сбои возникли у провайдера Orange Business Services (OBS), услугами которого пользуются многие российские банки. Представители трех названных выше банков осторожно подтвердили возникшие проблемы, поспешив заверить, что сейчас всё работает в штатном режиме.
Операционный директор Orange Business Services на территории России Ольга Баранова сообщила СМИ, что подобные DDoS-атаки преодолеваются провейдером постоянно в течение последнего месяца. По её словам, атаки продолжаются и сейчас, а самая мощная из них достигала 100 Гбит/с. Ольга подытожила, что за один только прошедший август финансовая система испытала столько же нападений, сколько произошло за весь 2020 год.
Эксперты сообщают, что проводящиеся сейчас DDoS-атаки имеют два типа — Amplification, и HTTPS-used. Первый тип обычно направлен на полосу пропускания с целью занять её целиком, не оставив ресурсов для её полезного использования. Второй тип направляется на банковские приложения и их работу. По словам специалистов, атаки с использованием HTTPS особенно неприятны и опасны, так как их трафик маскируется под обычный «добропорядочный» — а значит, его гораздо сложнее выявить и пресечь.
По мнению банков, OBS должна установить на своей линии средства защиты от атак. Однако Ольга Баранова утверждает, что для противодействовия таким масштабным DDoS-нападениям всем участникам рынка необходимо объединиться. Задача усложняется тем фактом, что очень дорогие системы защиты зачастую «пробиваются» более дешевыми средствами нападения — как следствие, для одной компании содержание всей системы защиты является неподъемной задачей.
