201,7 тыс подписчиков

С начала года хактивисты при DDoS-атаках на финансовую отрасль используют тактику ковровых бомбардировок. В июне, как утверждают специалисты в области информбезопасности (ИБ), в результате таких атак «легли» сервисы нескольких крупнейших игроков рынка.

Сам термин военный и означает непрерывное интенсивное бомбометание по значительным площадям. В случае ковровых DDoS-атак тот же принцип — вредоносный трафик направляется по всем IP-адресам атакуемой организации, сплошным «ковром». При этом мощность атаки, приходящаяся на один IP-адрес, может быть очень невысокой.

При ковровой атаке на один IP-адрес кредитной организации может приходиться всего 1 Мбит/с вредоносного трафика. Это очень сложно детектировать, потому что такое повышение, если смотреть нагрузку на один IP-адрес, будет выглядеть как привычная фоновая нелегитимная активность.

О том, что представляют собой «ковровые атаки» и почему они опасны именно для гигантов финансового сектора, в колонке для Forbes рассказал заместитель генерального директора компании Servicepipe Даниил Щербаков

📸: Getty Images

С начала года хактивисты при DDoS-атаках на финансовую отрасль используют тактику ковровых бомбардировок.

Около минуты

9 июля 2024