Akamai заявляет, что предотвратила крупную распределенную атаку типа “отказ в обслуживании” (DDoS), направленную на американский банк, скорость которой в начале этого месяца достигла пика в 55,1 миллиона пакетов в секунду.
Наводнение сетевого трафика обрушилось 5 сентября на неназванного финансового гиганта, которого Akamai называет «одним из крупнейших и наиболее влиятельных финансовых институтов США».
По словам Крейга Спарлинга и Сандипа Рата из компании облачных услуг, хотя она длилась всего менее двух минут, ей удалось достичь 633,7 гигабит в секунду благодаря злоумышленникам, использующим векторы флуд-атак ACK, PUSH, RESET и SYN.
Несмотря на цунами пакетов, запущенных на основной целевой веб-странице банка в попытке нарушить работу онлайн-банкинга, «не было никакого сопутствующего ущерба или ухудшения качества обслуживания», говорят Спарлинг и Рат. сказал как раз перед выходными.
Это третье из таких «крупнейших» успешных мероприятий по смягчению последствий DDoS-атак, о которых заявил Akamai, но стоит отметить, что все они имеют оговорки. Год назад Акамай прервал рекордная DDoS-атака против одного из своих европейских клиентов. Этот пик достиг 704,8 Mpps и был вторая такая попытка против той же восточноевропейской организации, которую Akamai отказалась назвать или даже указать отрасль из соображений безопасности.
Совсем недавно, в феврале 2023 года, Akamai заявила, что заблокировала крупнейшая DDoS-атака против одного из своих клиентов в Азиатско-Тихоокеанском регионе. На пике этот сетевой флуд достиг 900,1 Гбит/с и 158,2 Мбит/с.
Нам сообщили, что эта последняя атака является крупнейшей на сегодняшний день атакой на американскую финансовую фирму.
Для справки: в феврале Cloudflare заявила права заблокировать крупнейшее за всю историю DDoS-событие, число запросов которого превысило 71 миллион в секунду.
Но, конечно, рекорды созданы для того, чтобы их побить, и, несомненно, существует ботнет, который ждет своего часа, чтобы вызвать новый всплеск сетевого цунами.
DDoS против банков на подъеме
Исследователи Акамай рассказали Регистр что они не знают, какая банда киберпреступников или ботнет стоит за этим последним DDoS-инцидентом. Однако они отметили, что такие потоки трафика, направленные на уничтожение банковских веб-сайтов и бизнеса, находятся на подъеме.
Исторически сложилось так, что только от 10 до 15 процентов атак такого типа были нацелены на клиентов банков. Как правило, основную тяжесть подобных событий, связанных с безопасностью, несут технологические компании, игровые компании, провайдеры средств массовой информации/развлечений и Интернета/телекоммуникаций.
«Однако с 2021 года наблюдается явный и заметный всплеск количества DDoS-атак», направленных на финансовые учреждения, по словам Спарлинга и Рата.
«Фактически, за последние четыре квартала более 30 процентов DDoS-атак были направлены на компании, предоставляющие финансовые услуги», — добавили они.
Между тем, с появлением DDoS-а-услуги и наемных ботнетов преступникам стало проще и дешевле осуществлять DDoS-наводнения, требующие меньше технических ноу-хау. Ранее Cloudflare заявляла, что подобные услуги можно приобрести всего за 30 долларов в месяц.
Из-за этого они также стали популярными «дымовыми завесами кибератак» для так называемых атаки программ-вымогателей с тройным вымогательством— говорит Акамай.
Тройное вымогательство — это эволюция старомодных программ-вымогателей, при которых вредоносное ПО загружается на компьютеры жертв и шифрует файлы с требованием выкупа за расшифровку. Далее: двойное вымогательство, при котором мошенники крадут данные перед их шифрованием и угрожают утечкой информации, если жертвы не заплатят.
Тройное вымогательство: преступники крадут конфиденциальные данные, шифруют их с помощью программ-вымогателей, а затем угрожают бизнесу DDoS-атаками, что еще больше заставляет организацию платить выкуп.
«Финансовые учреждения являются ключевым столпом экономики, и нацеливание на такие предприятия часто оказывает большее влияние на экономику в целом», — сказали Спарлинг и Рат. ®
2023-09-12 16:00:14
1694580421
#Масштабная #DDoSатака #на #финансовое #учреждение #США #предотвращена #Register
