Сервера российских банков подверглись масштабной DDoS-атаке прошедшей ночью. Об этом сообщает новостной портал «Коммерсантъ».

Согласно источнику, в том или ином виде атаки на российский финансовый сегмент интернета продолжаются аж с 9 августа. Однако с начала сентября были зафиксированы два масштабных нападения на сервера — 2 и 4 сентября. Вчера, поздно вечером, множество банковских услуг были недоступны. Атака затронула даже банкоматы, которые зачастую подключены к сети при помощи высокоскоростных кабелей.

По данным сайта DownDetector, который фиксирует сбои у различных сайтов и компаний, в четверг с 19 до 22 часов у сервисов «Альфа-банка», ВТБ и «Сбербанка» возникали сложности в работе.

Как сообщают эксперты, на которых ссылается «Коммерсантъ», на самом деле масштабные сбои возникли у провайдера Orange Business Services (OBS), услугами которого пользуются многие российские банки. Представители трех названных выше банков осторожно подтвердили возникшие проблемы, поспешив заверить, что сейчас всё работает в штатном режиме.

Операционный директор Orange Business Services на территории России Ольга Баранова сообщила СМИ, что подобные DDoS-атаки преодолеваются провейдером постоянно в течение последнего месяца. По её словам, атаки продолжаются и сейчас, а самая мощная из них достигала 100 Гбит/с. Ольга подытожила, что за один только прошедший август финансовая система испытала столько же нападений, сколько произошло за весь 2020 год.

Эксперты сообщают, что проводящиеся сейчас DDoS-атаки имеют два типа — Amplification, и HTTPS-used. Первый тип обычно направлен на полосу пропускания с целью занять её целиком, не оставив ресурсов для её полезного использования. Второй тип направляется на банковские приложения и их работу. По словам специалистов, атаки с использованием HTTPS особенно неприятны и опасны, так как их трафик маскируется под обычный «добропорядочный» — а значит, его гораздо сложнее выявить и пресечь.

По мнению банков, OBS должна установить на своей линии средства защиты от атак. Однако Ольга Баранова утверждает, что для противодействовия таким масштабным DDoS-нападениям всем участникам рынка необходимо объединиться. Задача усложняется тем фактом, что очень дорогие системы защиты зачастую «пробиваются» более дешевыми средствами нападения — как следствие, для одной компании содержание всей системы защиты является неподъемной задачей.