俄羅斯銀行業集體遭遇大規模DDoS攻擊訪問故障
近日,一次針對俄羅斯銀行業的大規模DDoS攻擊,致使當地電信運營商Orange Business Services陷入“癱瘓”狀態,由此引發了連鎖反應,多家頭部銀行的在線業務訪問出現波動甚至故障。
9月2日深夜,一次大規模DDoS攻擊導致多家俄羅斯銀行系統宕機,部分服務無法正常使用。在此期間,各銀行用戶紛紛遭遇支付與卡片服務問題。
俄羅斯最大銀行Sberbank、第二大銀行VTB以及最大私營商業銀行Alfa-Bank雖然經受住了考驗,但他們的互聯網服務商Orange Business Services卻遇上了不小的麻煩。
一位銀行代表指出,“通過互聯網服務商執行的所有操作,包括通過固網線路、自動取款機、POS終端所接入的登陸點,都出現了一段時間的服務癱瘓。”
VTB則報告稱,“我們的合作伙伴及其通信服務商的IT服務遭遇DDoS攻擊,導致我們遠程服務渠道中的客戶支付業務受到影響。”
Sberbank則報告稱,9月2日有外部服務商出現故障狀況,可能導致個別服務的操作發生短暫延遲。
Afla-Bank也報告稱,“Downdetector資源記錄中的部分報告,可能與當地一家互聯網服務商遇到的問題有關。”
Orange Business Services俄羅斯及獨聯體地區運營總監Olga Baranova表示,自8月9日以來,公司的網絡威脅監控中心持續記錄到使用放大式攻擊等手段對金融客戶發動攻擊,并利用加密協議(HTTPS)實施其他攻擊。
她補充道,“這些攻擊甚至目前仍在持續,峰值狀態下流量可達100 Gbps左右。另外,從檢測到的攻擊數量而言,今年8月單月的攻擊總量就與去年全年持平。”
正如Qrator Labs創始人兼CEO Alexander Lyamin所言,放大攻擊針對的是通信渠道,而HTTPS或應用層攻擊則將矛頭直接指向應用程序本體。他總結道,“這類DDoS攻擊危險度最高,因為它們能夠模擬合法流量,因此難以得到檢測與消除。”
參考來源:ehackingnews.com
