Банки

Мощность «ковровых атак» на российские банки возросла на 25 процентов

Мощность «ковровых» DDoS-атак на российские в прошлом квартале выросла на 25% по сравнению атаками в предыдущем квартале. Об этом сообщил РИА Новости директор по развитию Servicepipe Данила Чежин в кулуарах Финансового конгресса Банка России. «Мощность ковровых DDoS-атак на российские банки во втором квартале 2024 года выросла на 25% в сравнении с мощностью таких атак в первом квартале 2024 года. Наиболее громкие ковровые атаки пришлись на июнь», — рассказал он. «При «ковровой атаке» вредоносный трафик направляется по множеству IP-адресов атакуемой организации. При этом мощность атаки, приходящаяся на один IP-адрес, может быть очень невысокой. И чем больше условная «площадь ковра», тем меньшая мощность может приходиться на один IP-адрес и тем сложнее такие атаки детектировать», — пояснил эксперт, заметив, что если в начале года злоумышленники атаковали в среднем 10-15% IP-адресов финансовой организации, то в июне атаковались практически все (в среднем — 98,5% одновременно).

Также он отметил, что доля «ковровых» атак, где атаковались 100% IP-адресов финансовой организации, выросла с 4 до 20% в общем количестве зафиксированных DDoS-атак. Кроме того, эксперт отметил, что особенно ближе к концу июня скорость изменения ботнетов выросла минимум втрое в сравнении с началом года. При этом меняются адреса с которых идут атаки, что усложняет защиту. «Как пример — защищаться IP-фидами становится проблематично, если кто-то борется с атаками используя готовые списки адресов ботнета, или репутационные списки»,- заключил Чежин.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

3 × 1 =

Кнопка «Наверх»