Атаковавший «Яндекс» ботнет переключился на российские банки

Атаковавший «Яндекс» ботнет переключился на российские банки



Атаковавший «Яндекс» ботнет переключился на российские банки

В России произошел беспрецедентный рост числа DDoS-атак на финансовые организации. Об этом сообщает издание CNews со ссылкой на специалистов компании Qrator Labs.
Ее аналитики отмечают, что атаковавший ранее компанию «Яндекс» ботнет Mēris теперь переключился на банковский сектор.
Эксперты Qrator Labs заявили о трехкратном росте нападений на российские банки и платежные системы. Пиковые показатели были зафиксированы 11 сентября, когда произошли три волны атак, в ходе которых финсектор подвергся нагрузкам в десятки миллионов запросов в секунду.
«Обычно мы наблюдаем не более 90 значимых DDoS-инцидентов в неделю, а на 11 сентября их пришлось более 300», — сказал генеральный директор Qrator Labs Александр Лямин.
По его словам, отечественный финсектор сталкивается с трудностями при отражении таких атак из-за особенностей российского законодательства. В частности, банки не имеют права раскрывать третьим лицам финансовую тайну, к которой относится и весь проходящий через системы организации трафик. Нарушение этого правила грозит потерей лицензии. В связи с этим компании из этого сегмента не могут предоставлять ключи шифрования подрядчикам, отвечающим за защиту от DDoS-атак, что серьезно затрудняет их нейтрализацию.
«Mēris не сдает своих позиций: атаки с его использованием продолжаются и носят феноменальный характер. В минувшие выходные в фокусе внимания злоумышленников был банковский сектор, но это не значит, что атаки не коснутся и других отраслей экономики», — предостерег Лямин.

В начале сентября сотрудникам «Яндекса» удалось отразить крупнейшую DDoS-атаку в истории интернета. Ее мощность достигала 20 миллионов запросов в секунду. Проведенное совместно со специалистами Qrator Labs расследование позволило выяснить, что за нападением стоит крупный ботнет, получивший название Mēris.