В переводе с английского языка, DDoS-атака (DistributedDenialofService) – это распределенная атака типа "отказ в обслуживании". Это значит, что при проведении такой атаки работа сервера блокируется, доступ к сайтам становится невозможным, и вся работа компьютера сводится к нулю.
Еженедельно в новостях сферы информационной безопасности появляется как минимум одна новость о проведенной DDoS-атаке на интернет-банки, веб-сайты и прочие ресурсы, доступные из сети Интернет. И если ранее можно было говорить, что причина таких атак в происках конкурентов, а конечная цель – вывести из строя веб-ресурс, то сейчас подобные атаки зачастую используются для маскировки мошеннических действий. Специфика DDoS в том, что источник атаки практически невозможно отследить.
В финансовом секторе DDoS-атаки являются одним из инструментов хакеров, позволяющих выводить денежные средства со счетов клиентов банков, и часто используются в направлении банк-клиентов:
1. Через уязвимости банк-клиента злоумышленник оформляет платежное поручение;
2. После обработки поручения системой ДБО оно поступает в АБС, а злоумышленник тем временем выводит из строя сервер системы ДБО путем DDoS.
В этом случае клиент банка на протяжении нескольких часов не имеет доступа к системе и не может своевременно предотвратить платеж, а оператор АБС проводит "корректно" оформленное платежное поручение.
В рамках оказываемых Digital Security услуг по защите от DDoS-атак можно протестировать работу систем защиты отDDoS-атак на различных уровнях (сетевом, транспортном, уровне приложений) и настроить их в соответствии с потребностями банка.
