Защита от DDOS-атак сайта крупного регионального банка
КЕЙС CORTEL В ФИНАНСОВОМ СЕКТОРЕ
Заказчик – крупный региональный банк, имеющий 13 отделений в СФО и 1 филиал в Москве.
Заказчик предлагает своим клиентам финансовые услуги для физических и юридических лиц: кредиты, вклады, ипотека, обмен валюты.
В марте 2022 года банк столкнулся с циклом DDOS-атак, которые привели к перебоям в работе основного сайта, медленной работе веб-ресурсов и обратился в Cortel за помощью.
Бизнес результат
97%
доступность бизнес-критичных веб-сервисов в месяц
21 час
максимальное время возможной недоступности в месяц
Что сделали?
Обеспечили защиту сайта от всех видов DDoS-атак вне зависимости от полосы и сложности в день обращения, с учётом высоких требований к безопасности банковской ИТ-инфраструктуры.
Это стало возможным благодаря внедрению технологии очистки трафика через распределенные центры фильтрации, расположенные на всех континентах.
Какая архитектура получилась?
Статистика DDoS в 2022 году
DDoS-атака – это распределенная атака типа «отказ в обслуживании». Цель – выведение веб-ресурса из строя. Злоумышленники направляют постоянный поток запросов с десятков и сотен тысяч зараженных компьютеров, размещённых по всему миру.
По данным исследования ICT Online, первый квартал 2022 года оказался беспрецедентным с точки зрения DDoS-активности. В России зафиксировали рекордный инцидент с участием 901 600 устройств. Средняя продолжительность атак достигла 29,5 часов, а самая долгая — 145 часов, чего не было за всю историю наблюдений.
Зачем это заказчику?
Главной целью DDoS стал финансовый сектор. Доля атак в нем варьировалась от 70% в марте до 37% в июне.
В марте 2022 года банк столкнулся с циклом DDoS-атак, которые привели к сбоям в работе основного сайта. Представители решили обратиться к подрядчику, который обеспечит защиту от атак любой сложности на базе отечественных решений.
Руководству банка порекомендовали Cortel, как надёжного поставщика услуг. Защиту подключили в тот же день.
Риски при DDoS-атаках
Нарушение доступности веб-сервисов приводит к серьёзным последствиям:
Репутационные риски
Надежность и удобство – неотъемлемая часть имиджа банков. Длительные перебои в работе приводят к потере доверия клиентов.
Технические издержки
Устранение последствий DDoS-атаки требует дополнительного рабочего времени сотрудников, привлечения ресурсов на обеспечение безопасности, разработки плана обновления ПО, модернизации оборудования и т.д.
Финансовые потери
Простой в работе, потеря позиций в поисковой выдаче из-за недоступности, утрата узнаваемости компании среди клиентов – и это далеко не все факторы.
Средние убытки от атак с нарушением доступности оценивают в 85 тыс. долларов для небольших организаций и почти в 790 тыс. долларов для крупных предприятий.
“Какой бы мощной не была инфраструктура, обслуживающая приложения, она не выдержит нагрузку на несколько порядков выше нормы и выйдет из строя. Это, как правило, приводит к весьма критичным последствиям в виде финансовых и репутационных потерь”
— отметил коммерческий директор компании Cortel
Что получил клиент
- Оказание услуги в день обращения, до подписания договора
- Сервис, гарантированный SLA
- Гибкие условия подрядчика
- Высокую экспертную помощь
- Персонального менеджера, круглосуточную техподдержку
Что в итоге
На протяжении 10 месяцев Cortel помогает защищать веб-ресурсы банка от всех видов DDoS-атак вне зависимости от полосы и сложности. Необходимые расширения внедряются день в день. Благодаря удобному личному кабинету можно отслеживать динамику трафика, а техподдержка круглосуточно находится на связи и оперативно отвечает на запросы.
Подробнее об инструментах защиты от DDoS-атак рассказали здесь.