DDoS-атаки продолжаются…

20.03.2012

В переводе с английского языка, DDoS-атака (Distributed Denial of Service) – это распределенная атака типа «отказ в обслуживании». Это значит, что при проведении такой атаки работа сервера блокируется, доступ к сайтам становится невозможным, и вся работа компьютера сводится к нулю.

Еженедельно в новостях сферы информационной безопасности появляется как минимум одна новость о проведенной DDoS-атаке на интернет-банки, веб-сайты и прочие ресурсы, доступные из сети Интернет. И если ранее можно было говорить, что причина таких атак в происках конкурентов, а конечная цель – вывести из строя веб-ресурс, то сейчас подобные атаки зачастую используются для маскировки мошеннических действий. Специфика DDoS в том, что источник атаки практически невозможно отследить.

В финансовом секторе DDoS-атаки являются одним из инструментов хакеров, позволяющих выводить денежные средства со счетов клиентов банков, и часто используются в направлении банк-клиентов:
1. Через уязвимости банк-клиента злоумышленник оформляет платежное поручение;
2. После обработки поручения системой ДБО оно поступает в АБС, а злоумышленник тем временем выводит из строя сервер системы ДБО путем DDoS.

В этом случае клиент банка на протяжении нескольких часов не имеет доступа к системе и не может своевременно предотвратить платеж, а оператор АБС проводит «корректно» оформленное платежное поручение.

В рамках оказываемых Digital Security услуг по защите от DDoS-атак можно протестировать работу систем защиты от DDoS-атак на различных уровнях (сетевом, транспортном, уровне приложений) и настроить их в соответствии с потребностями банка.