Monobank відбив масштабну DDoS-атаку: понад 7,5 мільярдів запитів за три доби
16 серпня співзасновник Monobank Олег Гороховський повідомив про масштабну DDoS-атаку на банк, яка розпочалася із приблизно 1 мільярда запитів за перші три години. Протягом наступних днів кількість запитів зросла до неймовірних 7,5 мільярдів, що стало безпрецедентним викликом для команди Monobank та їхніх партнерів.
(і) DDoS-атака, або атака на відмову в обслуговуванні, полягає у перевантаженні серверів великою кількістю запитів з різних IP-адрес, що призводить до зниження доступності сервісу або його повного блокування. В такій ситуації сервери просто не здатні обробити всі запити одночасно, що може спричинити серйозні перебої в роботі.
Уже на наступний день після початку атаки кількість запитів зросла до трьох мільярдів. Попри це, команда Monobank продовжувала успішно відбивати атаку. Гороховський цитував повідомлення технічного директора банку: «Йде DDOS-атака. Відбиваємо, попиваючи каву з пончиками. Вже маємо близько мільярда запитів на послуги Monobank за три години».
Наступні дві доби атака продовжувалася практично без зупинки, а кількість запитів досягла 5,5 мільярдів. У цей час до розв’язання проблеми приєдналися співробітники AWS (Amazon Web Services), для яких такий масштаб кібератаки також був нетиповим. Також допомогу запропонували українські спецслужби. Гороховський запевняв, що ситуація контрольована, хоча й масштаби атаки вражають.
19 серпня, у своєму ранковому повідомленні, Олег Гороховський повідомив, що атака припинилася о другій годині ночі. Протягом трьох днів команда Monobank отримала понад 7,5 мільярдів запитів на свої сервіси, але це не призвело до жодних перебоїв у роботі банку.
«Ні на хвилину ми не сповільнилися і не зупиняли обслуговування клієнтів. Я дуже вдячний нашій ІТ-команді та всім, хто висловив нам слова підтримки та запропонував допомогу», — зазначив Гороховський.
Попри всі спроби зловмисників, Monobank вдалося втримати систему в робочому стані та забезпечити безперебійне функціонування сервісу, що стало ще одним свідченням професіоналізму їхньої команди кіберзахисту.
Раніше Гороховський повідомляв, що основною метою атаки були «Банки» — сервіс для волонтерських зборів та накопичення коштів, популярність якого значно зросла після початку контрнаступу ЗСУ. Саме цей сервіс, який дозволяє швидко й ефективно збирати кошти для підтримки армії та гуманітарних ініціатив, став однією з головних мішеней кіберзлочинців.
За словами Гороховського, швидкість закриття зборів на «Банках» зросла втричі, що, ймовірно, і привернуло увагу хакерів, які прагнули дестабілізувати цю критично важливу платформу.
Інцидент підкреслює, що складність і масштаб кіберзагроз, з якими стикаються фінансові установи під час російської війни в Україні — зростає. Навіть при розгортанні передових механізмів захисту, таких як багаторівневі системи кібербезпеки та партнерства з провідними світовими технологічними компаніями, українські банки та інші фінансові установи знаходяться під постійним тиском з боку ворожих державних і недержавних хакерів.
Російська війна відкрила новий фронт у кіберпросторі, де атаки на критично важливу інфраструктуру, включаючи банківський сектор, стали звичним явищем.
Атаки, подібні до тієї, що відбулася проти Monobank, демонструють не лише технічні виклики, з якими стикаються організації, але й значущість кіберзахисту як стратегічного елементу національної безпеки. Фінансові установи опиняються на передовій цієї боротьби, змушені постійно вдосконалювати свої системи безпеки та бути готовими до нових хвиль загроз, які можуть виникнути в будь-який момент.
Хочеш стати одним з тих, хто може відбивати масштабні кібератаки такого рівня? Приходь до нас на курс #AWS.