Защита от DDOS-атак сайта крупного регионального банка

КЕЙС CORTEL В ФИНАНСОВОМ СЕКТОРЕ

Заказчик – крупный региональный банк, имеющий 13 отделений в СФО и 1 филиал в Москве.

Заказчик предлагает своим клиентам финансовые услуги для физических и юридических лиц: кредиты, вклады, ипотека, обмен валюты.

В марте 2022 года банк столкнулся с циклом DDOS-атак, которые привели к перебоям в работе основного сайта, медленной работе веб-ресурсов и обратился в Cortel за помощью.

Бизнес результат

Что сделали?

Обеспечили защиту сайта от всех видов DDoS-атак вне зависимости от полосы и сложности в день обращения, с учётом высоких требований к безопасности банковской ИТ-инфраструктуры.

Это стало возможным благодаря внедрению технологии очистки трафика через распределенные центры фильтрации, расположенные на всех континентах.

Какая архитектура получилась?

Статистика DDoS в 2022 году

DDoS-атака – это распределенная атака типа «отказ в обслуживании». Цель – выведение веб-ресурса из строя. Злоумышленники направляют постоянный поток запросов с десятков и сотен тысяч зараженных компьютеров, размещённых по всему миру. 

По данным исследования ICT Online, первый квартал 2022 года оказался беспрецедентным с точки зрения DDoS-активности. В России зафиксировали рекордный инцидент с участием 901 600 устройств. Средняя продолжительность атак достигла 29,5 часов, а самая долгая — 145 часов, чего не было за всю историю наблюдений.

Зачем это заказчику?

Главной целью DDoS стал финансовый сектор. Доля атак в нем варьировалась от 70% в марте до 37% в июне.

В марте 2022 года банк столкнулся с циклом DDoS-атак, которые привели к сбоям в работе основного сайта. Представители решили обратиться к подрядчику, который обеспечит защиту от атак любой сложности на базе отечественных решений.

Руководству банка порекомендовали Cortel, как надёжного поставщика услуг. Защиту подключили в тот же день. 

Риски при DDoS-атаках

Нарушение доступности веб-сервисов приводит к серьёзным последствиям:

Репутационные риски
Надежность и удобство – неотъемлемая часть имиджа банков. Длительные перебои в работе приводят к потере доверия клиентов.

Технические издержки
Устранение последствий DDoS-атаки требует дополнительного рабочего времени сотрудников, привлечения ресурсов на обеспечение безопасности, разработки плана обновления ПО, модернизации оборудования и т.д.

Финансовые потери
Простой в работе, потеря позиций в поисковой выдаче из-за недоступности, утрата узнаваемости компании среди клиентов – и это далеко не все факторы.
Средние убытки от атак с нарушением доступности оценивают в 85 тыс. долларов для небольших организаций и почти в 790 тыс. долларов для крупных предприятий.

“Какой бы мощной не была инфраструктура, обслуживающая приложения, она не выдержит нагрузку на несколько порядков выше нормы и выйдет из строя. Это, как правило, приводит к весьма критичным последствиям в виде финансовых и репутационных потерь”

— отметил коммерческий директор компании Cortel

Что получил клиент

• Оказание услуги в день обращения, до подписания договора
• Сервис, гарантированный SLA
• Гибкие условия подрядчика
• Высокую экспертную помощь
• Персонального менеджера, круглосуточную техподдержку

Что в итоге

На протяжении 10 месяцев Cortel помогает защищать веб-ресурсы банка от всех видов DDoS-атак вне зависимости от полосы и сложности. Необходимые расширения внедряются день в день. Благодаря удобному личному кабинету можно отслеживать динамику трафика, а техподдержка круглосуточно находится на связи и оперативно отвечает на запросы.

Подробнее об инструментах защиты от DDoS-атак рассказали здесь.