Утром 20 июня россияне столкнулись с проблемами онлайн-платежей и переводов по СБП. Как оказалось, сбои были вызваны DDoS-атакой на инфраструктуру Национальной системы платежных карт (НСПК, оператор платежной системы «Мир»).
Злоумышленникам удалось лишь временно дестабилизировать ряд сервисов. К полудню СБП уже работал в штатном режиме, MirAccept (аутентификация по протоколу 3D Secure) восстанавливался дольше.
Как выяснил «Ъ», это была ковровая DDoS: под удар попал весь блок IP-адресов НСПК. Атакующие стремились вывести из строя пограничные сетевые устройства, создав перегрузки, однако всерьез нарушить связность сетей мишени им так и не удалось.
Проблемы с доступом к сайтам и сервисам также испытали клиенты некоторых крупных банков и телеком-провайдеров. Абоненты МТС, «Ростелекома» и Yota и сегодня жалуются на сбои в работе ресурсов; благодаря хорошо налаженной защите ущерб от таких инцидентов ничтожен.
По данным StormWall, для защиты от DDoS-атак 93,5% российских компаний списка Топ-500 используют отечественные профессиональные решения. Больше прочих на российский анти-DDoS полагаются госструктуры, финансовые институты и операторы связи.