ТЕМА НОМЕРА БЕЗОПАСНОСТЬ В БАНКАХ Практика защиты сервисов ДБО от DDoSатак. <...> РУ» Угроза DDoSатак на банки — горячая тема последнего времени. <...> ITкомпании и операторы связи активно предлагают услуги по защите от DDoSатак. <...> О масштабах угрозы, специ фике защиты банков и о практическом опы те компании «БИФИТ» по противостоянию DDoSатакам корреспондент «Банковских технологий» беседует со Станиславом Шиловым, руководителем аналитического отдела компании. <...> : Крупные провайдеры действительно предлагают такие услуги, причем некоторые декларируют обеспече ние защиты с учетом банковской специфики. <...> Вопервых, провайдеры используют для защиты от DDoSатак типовые решения и политики, кото рые не учитывают особенности систем ДБО. <...> В ре зультате ложных срабатываний легитимный трафик расценивается как вредоносный и подавляется. <...> Следствие — недоступность сервиса ДБО для части клиентов. <...> «Банковские технологии»: Станислав, действительно ли угроза DDoSатак столь актуальна для банков? <...> Эти цифры отражают лишь видимую часть айс берга — инциденты, о которых банки информировали ЦБ. <...> В Интернете активно предлагаются услуги по их проведению. <...> Часто услуги включают «пробные» DDoSатаки продолжительностью 5—10 минут, по ито гам которых можно заказать полноценную атаку на длительный период. <...> Сегодня типичная цель DDoSатаки — скрыть попыт ку хищения средств с использованием ДБО. <...> В результа те атаки банковский сервер становится недоступен, что делает невозможным своевременное выявление клиен том факта хищения. <...> »: Может ли банк обратиться к своему интернетпровай деру для организации защиты от DDoSатак? <...> Вовторых, провайдеры в принципе не могут проти востоять прикладным DDoSатакам на системы ДБО. <...> Это связано с тем, что весь ДБОтрафик зашифрован. <...> Провайдер не может его расшифровать и не может ана лизировать содержимое для выявления DDoSатаки на прикладном уровне. <...> : Типовой вариант: внедрить специальный <...>