За останні кілька днів monobank потрапив під кілька хвиль масованої DDoS-атаки. Напередодні банк відбив атаку загальним навантаженням 580 млн запитів, розповів співзасновник monobank Олег Гороховський.
15 лютого Forbes проводить бізнес-конференцію AgriFood, де визначимо перспективи розвитку української агропромисловості. Понад 25 cпікерів із Enzym, HD-group, IMK, Raiffeisen Bank та інших компаній. Нетворкінг, воркшопи, бізнес-знайомства. Купити квитки можна за цим посиланням.
Ключові факти
- Ввечері 19 січня у застосунку банка стався короткостроковий масштабний збій. Згодом Гороховський повідомив, що хакери вчинили потужну DDoS-атаку. «Найпотужніша DDoS атака. Ситуація під контролем […] 50 мільйонів запитів. Друга хвиля. Стоїмо!», – написав Олег Гороховський.
- Пізно ввечері 21 січня співзасновник сервісу заявив, що monobank – одна з найбільш атакованих ІТ-цілей у країні.
- «Щойно закінчилася атака загальним навантаженням 580 мільйонів запитів на сервіс. Це просто космос. Я хочу сказати велике спасибі нашій ІТ-команді, яка стоїть на варті нашої ІТ-інфраструктури», – зазначив Гороховський.
Контекст
monobank з 17 листопада до 1 грудня провів перший за шість років баг-баунті. Про результати хакатону Forbes розповів Chief Information Officer Fintech Band Максим Пугач. Активно брали участь в баг-баунті 23 «білі хакери», які подали 46 звітів. Вразливостей критичного рівня (Р1) учасники баг-баунті не виявили. Щодо вразливостей високого рівня (Р2) учасники програми подали два звіти. Також учасники баг-баунті знайшли одну вразливість рівня (Р3) та шість підтверджених вразливостей найнижчого рівня – Р4.
12 грудня хакери здійснили DDoS-атаку на monobank, яку банк успішно відбив. Тоді ж відбувся збій у операторі «Київстар», абоненти мобільного оператора з усієї України не могли скористатися послугами мобільного звʼязку та доступом в інтернет через масштабний збій. 9 січня в роботі monobank стався збій, про причини не повідомлялося.
