Назад

О компании

Материалы

КЕЙС В ФИНАНСОВОМ СЕКТОРЕ | СКАЧАТЬ PDF

Защита от DDOS-атак крупного регионального банка на базе отечественного Qrator Labs

Заказчик – крупный региональный банк, имеющий 13 отделений в СФО и 1 филиал в Москве. Предлагает финансовые услуги для физических и юридических лиц: кредиты, вклады, ипотека, обмен валюты.

В марте 2022 года банк столкнулся с циклом DDOS-атак, которые привели к перебоям в работе основного сайта, медленной работе веб-ресурсов и обратился в Cortel за помощью.

Результаты сотрудничества

97%

доступность бизнес-критичных веб-сервисов в месяц

21 час

максимальное время возможной недоступности в месяц

Что сделали?

Количество IP-адресов, занесённых в чёрный список с 06 по 13 декабря 2022

Обеспечили защиту сайта от всех видов DDoS-атак вне зависимости от полосы и сложности в день обращения, с учётом высоких требований к безопасности банковской ИТ-инфраструктуры.

Это стало возможным благодаря внедрению технологии очистки трафика через распределенные центры фильтрации, расположенные на всех континентах.

Какая архитектура получилась?

Статистика DDoS в 2022 году

DDoS-атака – это распределенная атака типа «отказ в обслуживании». Цель – выведение веб-ресурса из строя. Злоумышленники направляют постоянный поток запросов с десятков и сотен тысяч зараженных компьютеров, размещённых по всему миру. 

По данным исследования ICT Online, первый квартал 2022 года оказался беспрецедентным с точки зрения DDoS-активности. В России зафиксировали рекордный инцидент с участием 901 600 устройств. Средняя продолжительность атак достигла 29,5 часов, а самая долгая — 145 часов, чего не было за всю историю наблюдений.

Количество IP-адресов, задействованных в атаках за 1 квартал 2022 года

Зачем это заказчику?

Главной целью DDoS стал финансовый сектор. Доля атак в нем варьировалась от 70% в марте до 37% в июне.

В марте 2022 года банк столкнулся с циклом DDoS-атак, которые привели к сбоям в работе основного сайта. Представители решили обратиться к подрядчику, который обеспечит защиту от атак любой сложности на базе отечественных решений.

Руководству банка порекомендовали Cortel, как надёжного поставщика услуг. Защиту подключили в тот же день. 

Риски при DDoS-атаках

Нарушение доступности веб-сервисов приводит к серьёзным последствиям:

Репутационные риски
Надежность и удобство – неотъемлемая часть имиджа банков. Длительные перебои в работе приводят к потере доверия клиентов.

Технические издержки
Устранение последствий DDoS-атаки требует дополнительного рабочего времени сотрудников, привлечения ресурсов на обеспечение безопасности, разработки плана обновления ПО, модернизации оборудования и т.д.

Финансовые потери
Простой в работе, потеря позиций в поисковой выдаче из-за недоступности, утрата узнаваемости компании среди клиентов – и это далеко не все факторы.
Средние убытки от атак с нарушением доступности оценивают в 85 тыс. долларов для небольших организаций и почти в 790 тыс. долларов для крупных предприятий.

“Какой бы мощной не была инфраструктура, обслуживающая приложения, она не выдержит нагрузку на несколько порядков выше нормы и выйдет из строя. Это, как правило, приводит к весьма критичным последствиям в виде финансовых и репутационных потерь”

— отметил коммерческий директор компании Cortel

Что получил клиент

  • Оказание услуги в день обращения, до подписания договора
  • Сервис, гарантированный SLA
  • Гибкие условия подрядчика
  • Высокую экспертную помощь
  • Персонального менеджера, круглосуточную техподдержку

Что в итоге

На протяжении 10 месяцев Cortel помогает защищать веб-ресурсы банка от всех видов DDoS-атак вне зависимости от полосы и сложности. Необходимые расширения внедряются день в день. Благодаря удобному личному кабинету можно отслеживать динамику трафика, а техподдержка круглосуточно находится на связи и оперативно отвечает на запросы.

Другие кейсы

Энергетика

Энергетическая компания "НовосибирскЭнергоСбыт"

Переход к гибридной облачной архитектуре и новое качество обслуживания баз данных

Ритейл

Фармацевтическая сеть «Сибинтерфарм»

Эффективное управление ИТ-ресурсами и снижение ТСО на базе сервиса CORTEL Public Cloud

Банки

Кейс в системно значимом банке

Трансформация рабочих мест для федерального банка, на базе CORTEL Private Cloud VDI

Ритейл

Холдинговая Компания "TION"

Миграция ИТ-инфраструктуры
 из Евросоюза за 10 дней для обеспечения непрерывности бизнеса

Энергетика

Кейс в Федеральной энергетической компании

Трансформация рабочих мест с технологией VDI и переход к новому качеству обслуживания пользователей

Ритейл

Крупнейший ритейл в Сибири

Резервирование ИТ-инфраструктуры и обеспечение непрерывности бизнеса

Highload приложения

Крупнейший интернет-магазин одежды

Защита от DDOS-атак высоконагруженного интернет-магазина одежды с ежедневным посещением более 100 000 уникальных пользователей.

Образование

Сибирское отделение Российской академии наук

Связь со всем миром во время 13 международной конференции: «Биоинформатика регуляции 
и структуры генома: Системная биология»

Highload приложения

Юридический сервис «Стопдолг»

CORTEL Public Cloud для развития цифровой юридической компании

Образование

XXIX Всемирная зимняя универсиада

Защита приложений и web-ресурсов от DDOS атак во время 29-й зимней Универсиады в Красноярске

Хорека

Сеть ресторанов «Грильница»

ИТ-инфраструктура по требованию для развития сети ресторанов на базе CORTEL Public Cloud

Образование

КАУ ДПО “АИЦТиОКО им. О.Р. Львова”

Резервирование инфраструктуры 
в облако и защита от DDOS-атак Алтайского института цифровых технологий

Образование

WorldSkills Russia

Предоставление облачной инфраструктуры для проведения WorldSkills Russia 2020

Банки

Кейс в крупном региональном банке

Защита от DDOS-атак крупного регионального банка на базе отечественного Qrator Labs

БУДЕМ НА СВЯЗИ

Остались вопросы по кейсу?

Оставьте контакты и мы расскажем подробнее как цифровые решения повышают безопасность и эффективность ведущих компаний.

*нажимая кнопку вы соглашаетесь
с политикой обработки персональных данных