Хронология DDoS-атаки на российские банки
Информационная безопасность Информационная безопасность

Как проводилась DDoS-атака на крупный российский банк рассказали специалисты компании «Инфосистемы Джет»

Главная>Информационная безопасность>Хронология DDoS-атаки на российские банки
Информационная безопасность Тема номера

Хронология DDoS-атаки на российские банки

Дата публикации:
15.11.2016
Посетителей:
52
Просмотров:
45
Время просмотра:
2.3
9 ноября крупный российский банк зафиксировал атаку на свой основной публичный web-сайт. В этот самый момент специалисты компании «Инфосистемы Джет» проводили внешний пентест инфраструктуры банка. Представители банка были предупреждены о возможном влиянии проводимых работы на продуктивные системы, поэтому сразу возникло предположение, что сбой в работе связан с пентестом. Когда стало понятно, что это внешняя атака, специалисты банка начали принимать оперативные меры для поддержания работоспособности сайта, а компания «Инфосистемы Джет» выслала инженера для совместного отражения атаки.

 

 

По итогам анализа событий ИБ и журналов web-серверов воссоздана хронология действий злоумышленников, которую мы приводим ниже.

 

8 ноября:

  • Злоумышленники делали попытки эксплуатации уязвимостей, обрабатывали
    скриптами параметры запросов, пытались сформировать запросы, приводящие к нарушению работы приложений.
  • Шло изучение слабых мест банка, злоумышленники пытались найти способы создания специфической атаки, которая бы гарантированно вывела сайт банка из строя.

9 ноября:

  • С полуночи до шести часов утра проводилась атака малой мощности (до 10 Мбит/с) syn flood, направленная на исчерпание ресурсов web-серверов. Локальная система защиты от DDoS банка успешно отражала эту атаку.
  • В первой половине дня оператор связи, чьи каналы использовались для проведения DDoS, успешно отражал атаки мощностью до 350 Мбит/с.
  • Специалисты банка, оценив серьезность угрозы, начали оперативно подключаться к одному из российских облачных сервисов по защите от DDoS. Подключение завершилось к концу дня.
  • Злоумышленники поняли неэффективность проводимых атак и начали перебирать варианты: были испробованы как низкоуровневые и простые (icmp flood, syn flood, spoofed syn flood), так и уровня приложений.
  • Хакеры направили основной вектор атаки через зашифрованный трафик HTTPS с большой интенсивностью. Так как криптография требует много вычислительных мощностей, системы банка не справились с нагрузкой.
  • Сайт лег, клиенты не могли зайти на главную страницу и воспользоваться интернет-банком. Специалистам банка пришлось экстренно адаптировать инфраструктуру: шифрование было вынесено на отдельные узлы повышенной мощности, на части страниц сайта пришлось отключить HTTPS.
  • Принятые меры позволили исправить ситуацию, но несколько часов сайт работал со сбоями.

Андрей Янкин, руководитель отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет», отметил: «Необходимо отдать должное команде, противостоящей атаке. Специалисты без сна и отдыха отражали новые волны. Сравнительно небольшой урон банку атака нанесла именно благодаря моментальной реакции инженеров и поддержке руководства. Решения, на которые в обычных условиях уходят месяцы, принимались и реализовывались кризисным штабом за считанные минуты».

 

Полный отчет читайте на корпоративной страничке компании «Инфосистемы Джет» на Хабрахабр

Уведомления об обновлении тем – в вашей почте

Мы беседуем с Александром Мялковским и Андреем Ковалевым - экспертами по информационной безопасности компании Яндекс.Деньги

Характерны ли для сегодняшних тестов на проникновение какие-либо общие тенденции? Чего стоит опасаться в первую очередь? В каких ситуациях пентесты оборачиваются для компании бессмысленной тратой денег?

Интервью с Анатолием Скородумовым, начальником отдела информационной безопасности банка «Санкт-Петербург»

Если составить список самых обсуждаемых за последний год ИТ-тем в банковской среде, в Топ-5 обязательно войдут проблемы безопасности систем ДБО, перспективы аутсорсинга банковских систем и систем информационной безопасности, а также облачный вопрос. У медали, как известно, две стороны: преимущества новых технологий несут с собой дополнительные угрозы.

DDoS or not DDoS. Так есть ли услуга?

В последние полтора года мы всё чаще слышим: "вы можете предложить эффективную защиту от DDoS?". Очевидно, что компании, работающие на самых разных вертикальных рынках, готовы платить за эту услугу, а провайдеры идут к тому, чтобы предлагать ее на рынке.

Услуги информационной безопасности для абонентов в арсенале российских операторов, вендоров и интеграторов

Одна из самых обсуждаемых тем сегодня - состояние бизнеса телекомов. Операторы находятся в поиске новых бизнес-моделей и сервисов, одним словом, активно работают над тем, чтобы перестать быть "трубой", по которой течет "чужое золото" - различного рода платный контент и платные сервисы.

The Standoff: топ-10 самых ярких ИБ-фактов

С 12 по 17 ноября компания Positive Technologies провела киберполигон The Standoff — мероприятие, где на виртуальной платформе проводили киберучения и стримы с ИБ-экспертами со всего мира.

Анатомия DDoS: нападение и защита

DDoS — весьма популярный инструмент кибератак, жертвой которого потенциально может стать практически любой ресурс. Поэтому принимать меры защиты от DDoS так же необходимо, как и соблюдать правила гигиены.

Угрозы ИБ в сфере электронной коммерции

Своим экспертным мнением по этому вопросу делится Елена Козлова, руководитель направления Security Compliance Центра информационной безопасности компании «Инфосистемы Джет»

«Если ваш безопасник не умеет программировать, увольте его и наймите нормального»

Кирилл Ермаков, СТО компании QIWI, — личность известная. Кто-то знает Кирилла как жесткого спикера, способного озвучивать «неудобную» правду о рынке ИБ, кто-то — как создателя Vulners, яркого приверженца Bug Bounty и топового багхантера.

«Информационная безопасность — это страховка для бизнеса. Бизнес либо покупает эту страховку, либо нет»

Банковский сектор является одним из самых зрелых с точки зрения информационной безопасности (ИБ) в России. Финансовые институты стали своего рода полигоном для испытания новых мошеннических приемов и технологий.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня