Ростелеком против армии "умных" чайников: чем грозит банкам успешная DDoS-атака

В «Ростелекоме» сообщили об успешном отражении DDoS-атак на пять крупнейших банков и финансовых организаций России, самая продолжительная из которых длилась более двух часов. Кто и как угрожает российским банкам, разбиралась «Экономика сегодня».

DDoS-атаки на российские банки 

Как отмечает эксперт Института развития Интернета Андрей Яблонских, успешная DDoS-атака на финансовые учреждения грозит тем, что, во-первых, люди просто не смогут воспользоваться банковским сервисом. Во-вторых, работа самого банка также будет ограничена – он не сможет проводить никакие ни внешние, ни внутренние операции. Денежные переводы также зависнут.

«Внешние ресурсы банка окажутся заблокированными. Под внешними ресурсами я понимаю любой ресурс, который можно вычислить по IP-адресу. Соответственно, если известны адреса мобильного приложения и интернет-банкинга, то они  тоже будут заблокированы. Успешная DDoS-атака грозит для банка полной неработоспособностью.

Существует множество способов защиты от DDoS-атак, но если она масштабная и продолжается в течение нескольких часов, то последствия могут быть серьезные.Чаще всего источник DDoS-атаки можно вычислить несколькими способами. Всегда можно понять с каких серверов она идет, но заказчика определить гораздо сложнее, потому что существуют варианты, когда  DDoS-атаки ведут с помощью вирусов. То есть зараженные компьютеры со всего мира начинают обращаться к конкретным серверам», -  комментирует нам эксперт.

"Умный дом" как источник DDoS-атак

По информации Ростелекома, анализ источников атаки показал, что часть трафика генерировалось с домашних маршрутизаторов пользователей, которые принято относить к IoT устройствам (от англ. Интернет вещей, прим. ЭС).

«Речь здесь идет о чайниках, микроволновках, мультиварках, автомобилях и всем остальном, что подключается к интернету. Они точно так же заражаются вирусами и могут выступать источником DDoS-атаки. Основатель «Лаборатории Касперского» Евгений Касперский предупреждает, что не стоит недооценивать всю серьезность интернета-вещей. Главная проблема IoT-устройств в том, что гораздо проще сломать, поскольку под них не существует никаких антивирусов, они никак не защищены.

Ростелеком против армии умных чайников: чем грозит банкам успешная DDoS-атака
Если раньше надо было ломать множество  компьютеров, то сейчас достаточно подключиться к сети владельца «умного дома»

Если попасть в домашнюю сеть пользователя, то гораздо проще поломать все IoT устройства нежели его персональный компьютер. Вероятно, в будущем IoT устройства будут все чаще использовать для DDoS-атак. Берем конкретный пример - у человека дома есть теплые полы, чайник, микроволновка, мультиварка, духовка, и все эти вещи образуют «умный дом».

Потенциальные хакеры подключаются к его сети и перенаправляют обращения гаджетов на атакуемый сервер. Что такое  DDoS-атака? Это когда в одну единицу времени обращается огромное количество устройств. В DDoS-атаке важны не пакеты, а обращения. Неважно, какой траффик передается на сервер, важно количество обращений к серверу

А когда мы говорим про интернет вещей, то обычно подразумевается много гаджетов, взламывается несколько сетей и получается армия. Если раньше надо было ломать огромное количество компьютеров, то сейчас достаточно подключиться к сетке владельца «умного дома». Особенно опасны умные лампочки, каждая со своим микропроцессором и Wi-Fi, не объединенная в общую сетку. 10 таких лампочек представляют такую же угрозу как 10 компьютеров», - резюмирует Яблонских.