За останні кілька днів monobank потрапив під кілька хвиль масованої DDoS-атаки. Напередодні банк відбив атаку загальним навантаженням 580 млн запитів, розповів співзасновник monobank Олег Гороховський.
Ключові факти
- Ввечері 19 січня у застосунку банка стався короткостроковий масштабний збій. Згодом Олег Гороховський повідомив, що хакери вчинили потужну DDoS-атаку. «Найпотужніша DDoS атака. Ситуація під контролем […] 50 мільйонів запитів. Друга хвиля. Стоїмо!», – написав Гороховський.
- Пізно ввечері 21 січня співзасновник сервісу заявив, що monobank – одна з найбільш атакованих ІТ-цілей у країні.
- «Щойно закінчилася атака загальним навантаженням 580 мільйонів запитів на сервіс. Це просто космос. Я хочу сказати велике спасибі нашій ІТ-команді, яка стоїть на варті нашої ІТ-інфраструктури», – зазначив Гороховський.
Контекст
monobank з 17 листопада до 1 грудня провів перший за шість років баг-баунті. Про результати хакатону Forbes розповів Chief Information Officer Fintech Band Максим Пугач. Активно брали участь в баг-баунті 23 «білі хакери», які подали 46 звітів. Вразливостей критичного рівня (Р1) учасники баг-баунті не виявили. Щодо вразливостей високого рівня (Р2) учасники програми подали два звіти. Також учасники баг-баунті знайшли одну вразливість рівня (Р3) та шість підтверджених вразливостей найнижчого рівня – Р4.
12 грудня хакери здійснили DDoS-атаку на monobank, яку банк успішно відбив. Тоді ж відбувся збій у операторі «Київстар», абоненти мобільного оператора з усієї України не могли скористатися послугами мобільного звʼязку та доступом в інтернет через масштабний збій. 9 січня в роботі monobank стався збій, про причини не повідомлялося.
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.
