俄罗斯银行业集体遭遇大规模DDoS攻击访问故障

近日，一次针对俄罗斯银行业的大规模DDoS攻击，致使当地电信运营商Orange Business Services陷入“瘫痪”状态，由此引发了连锁反应，多家头部银行的在线业务访问出现波动甚至故障。

9月2日深夜，一次大规模DDoS攻击导致多家俄罗斯银行系统宕机，部分服务无法正常使用。在此期间，各银行用户纷纷遭遇支付与卡片服务问题。

俄罗斯最大银行Sberbank、第二大银行VTB以及最大私营商业银行Alfa-Bank虽然经受住了考验，但他们的互联网服务商Orange Business Services却遇上了不小的麻烦。

一位银行代表指出，“通过互联网服务商执行的所有操作，包括通过固网线路、自动取款机、POS终端所接入的登陆点，都出现了一段时间的服务瘫痪。”

VTB则报告称，“我们的合作伙伴及其通信服务商的IT服务遭遇DDoS攻击，导致我们远程服务渠道中的客户支付业务受到影响。”

Sberbank则报告称，9月2日有外部服务商出现故障状况，可能导致个别服务的操作发生短暂延迟。

Afla-Bank也报告称，“Downdetector资源记录中的部分报告，可能与当地一家互联网服务商遇到的问题有关。”

Orange Business Services俄罗斯及独联体地区运营总监Olga Baranova表示，自8月9日以来，公司的网络威胁监控中心持续记录到使用放大式攻击等手段对金融客户发动攻击，并利用加密协议（HTTPS）实施其他攻击。

她补充道，“这些攻击甚至目前仍在持续，峰值状态下流量可达100 Gbps左右。另外，从检测到的攻击数量而言，今年8月单月的攻击总量就与去年全年持平。”

正如Qrator Labs创始人兼CEO Alexander Lyamin所言，放大攻击针对的是通信渠道，而HTTPS或应用层攻击则将矛头直接指向应用程序本体。他总结道，“这类DDoS攻击危险度最高，因为它们能够模拟合法流量，因此难以得到检测与消除。”

参考来源：ehackingnews.com