© 1995-2021 Компания «Инфосистемы Джет»
Хронология DDoS-атаки на российские банки
Информационная безопасность

Как проводилась DDoS-атака на крупный российский банк рассказали специалисты компании «Инфосистемы Джет»

Информационная безопасность Тема номера

Хронология DDoS-атаки на российские банки

15.11.2016

Посетителей: 48

Просмотров: 42

Время просмотра: 1.1 мин.

9 ноября крупный российский банк зафиксировал атаку на свой основной публичный web-сайт. В этот самый момент специалисты компании «Инфосистемы Джет» проводили внешний пентест инфраструктуры банка. Представители банка были предупреждены о возможном влиянии проводимых работы на продуктивные системы, поэтому сразу возникло предположение, что сбой в работе связан с пентестом. Когда стало понятно, что это внешняя атака, специалисты банка начали принимать оперативные меры для поддержания работоспособности сайта, а компания «Инфосистемы Джет» выслала инженера для совместного отражения атаки.

 

 

По итогам анализа событий ИБ и журналов web-серверов воссоздана хронология действий злоумышленников, которую мы приводим ниже.

 

8 ноября:

  • Злоумышленники делали попытки эксплуатации уязвимостей, обрабатывали
    скриптами параметры запросов, пытались сформировать запросы, приводящие к нарушению работы приложений.
  • Шло изучение слабых мест банка, злоумышленники пытались найти способы создания специфической атаки, которая бы гарантированно вывела сайт банка из строя.

9 ноября:

  • С полуночи до шести часов утра проводилась атака малой мощности (до 10 Мбит/с) syn flood, направленная на исчерпание ресурсов web-серверов. Локальная система защиты от DDoS банка успешно отражала эту атаку.
  • В первой половине дня оператор связи, чьи каналы использовались для проведения DDoS, успешно отражал атаки мощностью до 350 Мбит/с.
  • Специалисты банка, оценив серьезность угрозы, начали оперативно подключаться к одному из российских облачных сервисов по защите от DDoS. Подключение завершилось к концу дня.
  • Злоумышленники поняли неэффективность проводимых атак и начали перебирать варианты: были испробованы как низкоуровневые и простые (icmp flood, syn flood, spoofed syn flood), так и уровня приложений.
  • Хакеры направили основной вектор атаки через зашифрованный трафик HTTPS с большой интенсивностью. Так как криптография требует много вычислительных мощностей, системы банка не справились с нагрузкой.
  • Сайт лег, клиенты не могли зайти на главную страницу и воспользоваться интернет-банком. Специалистам банка пришлось экстренно адаптировать инфраструктуру: шифрование было вынесено на отдельные узлы повышенной мощности, на части страниц сайта пришлось отключить HTTPS.
  • Принятые меры позволили исправить ситуацию, но несколько часов сайт работал со сбоями.

Андрей Янкин, руководитель отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет», отметил: «Необходимо отдать должное команде, противостоящей атаке. Специалисты без сна и отдыха отражали новые волны. Сравнительно небольшой урон банку атака нанесла именно благодаря моментальной реакции инженеров и поддержке руководства. Решения, на которые в обычных условиях уходят месяцы, принимались и реализовывались кризисным штабом за считанные минуты».

 

Полный отчет читайте на корпоративной страничке компании «Инфосистемы Джет» на Хабрахабр

Уведомления об обновлении тем – в вашей почте

Интервью с Анатолием Скородумовым, начальником отдела информационной безопасности банка «Санкт-Петербург»

Если составить список самых обсуждаемых за последний год ИТ-тем в банковской среде, в Топ-5 обязательно войдут проблемы безопасности систем ДБО, перспективы аутсорсинга банковских систем и систем информационной безопасности, а также облачный вопрос. У медали, как известно, две стороны: преимущества новых технологий несут с собой дополнительные угрозы.

Услуги информационной безопасности для абонентов в арсенале российских операторов, вендоров и интеграторов

Одна из самых обсуждаемых тем сегодня - состояние бизнеса телекомов. Операторы находятся в поиске новых бизнес-моделей и сервисов, одним словом, активно работают над тем, чтобы перестать быть "трубой", по которой течет "чужое золото" - различного рода платный контент и платные сервисы.

Эволюция DDoS-атак: от первых инцидентов до терабитных атак

Первая в мире DDoS-атака — SYN flood — была зафиксирована в 1994 г. А рекомендации по противодействию были опубликованы лишь в 1996 г.

«Информационная безопасность — это страховка для бизнеса. Бизнес либо покупает эту страховку, либо нет»

Банковский сектор является одним из самых зрелых с точки зрения информационной безопасности (ИБ) в России. Финансовые институты стали своего рода полигоном для испытания новых мошеннических приемов и технологий.

The Standoff: топ-10 самых ярких ИБ-фактов

С 12 по 17 ноября компания Positive Technologies провела киберполигон The Standoff — мероприятие, где на виртуальной платформе проводили киберучения и стримы с ИБ-экспертами со всего мира.

Анатомия DDoS: нападение и защита

DDoS — весьма популярный инструмент кибератак, жертвой которого потенциально может стать практически любой ресурс. Поэтому принимать меры защиты от DDoS так же необходимо, как и соблюдать правила гигиены.

Угрозы ИБ в сфере электронной коммерции

Своим экспертным мнением по этому вопросу делится Елена Козлова, руководитель направления Security Compliance Центра информационной безопасности компании «Инфосистемы Джет»

Мы беседуем с Александром Мялковским и Андреем Ковалевым - экспертами по информационной безопасности компании Яндекс.Деньги

Характерны ли для сегодняшних тестов на проникновение какие-либо общие тенденции? Чего стоит опасаться в первую очередь? В каких ситуациях пентесты оборачиваются для компании бессмысленной тратой денег?

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня