Компания Akamai, специализирующаяся на кибербезопасности, успешно выявила и предотвратила массированную распределённую атаку типа “отказ в обслуживании” (DDoS), направленную на ведущее американское финансовое учреждение. Компания не сообщает на какое учреждение была направлена атака.
DDoS-атака произошла на прошлой неделе, и пиковая скорость вредоносного трафика составила 633,7 гигабита в секунду.
“5 сентября 2023 года, примерно в 19:31 UTC, Akamai Prolexic, наша платформа защиты от распределённого отказа в обслуживании (DDoS), успешно обнаружила и предотвратила крупнейшую DDoS-атаку, направленную на одно из крупнейших и наиболее влиятельных финансовых учреждений США на платформе Prolexic”, – говорится в сообщении, опубликованном Akamai.
“Киберпреступники использовали комбинацию векторов атак ACK, PUSH, RESET и SYN flood, пиковая скорость которых составила 633,7 гигабита в секунду (Гбит/с) и 55,1 млн. пакетов в секунду (Mpps). Атака была очень резкой, но продолжалась менее 2 минут и была превентивно нейтрализована благодаря комплексной системе киберзащиты “.
В первую десятку источников вредоносного трафика, поразившего американское финансовое учреждение, вошли: США, Болгария, Бразилия, Китай, Индия, Таиланд, Россия, Украина, Вьетнам и Япония.
Исследователи отметили, что объём вредоносного трафика из США более чем в два раза превышал объём трафика “мирного времени”, исходящего из этой страны.
Эксперты предупреждают о том, что DDoS-атаки используются в качестве относительно недорогой “дымовой завесы” для атак типа triple extortion ransomware attacks.
Атаки на финансовые учреждения зачастую оказывают серьёзное влияние на экономику в целом.
“Исторически сложилось так, что примерно от 10% до 15% DDoS-атак, наблюдаемых Akamai, были направлены на клиентов из сферы финансовых услуг”, – заключает Akamai. “Однако с 2021 года наблюдается явный и заметный всплеск числа DDoS-атак на клиентов этой отрасли. Так, за последние четыре квартала более 30% DDoS-атак были направлены на компании, предоставляющие финансовые услуги”.
В январе Microsoft объявила, что её платформа защиты от DDoS-атак Azure предотвратила рекордную атаку со скоростью 3,47 Тбит/с, которая была нацелена на одного из её клиентов и имела скорость передачи 340 млн. пакетов в секунду (pps).
Материалы: Securityaffairs.com (Pierluigi Paganini)