Госцентр киберзащиты нейтрализовал атаку на сайты госорганов, доступность ресурсов не была нарушена
Система защищенного доступа к сети "Интернет" Государственного центра киберзащиты (ГЦКЗ) Госслужбы специальной связи и защиты информации зафиксировала и отразила ряд масштабных DDOS-атак, направленных на нарушение доступности вебресурсов органов государственной власти Украины.
Специалисты ГЦКЗ определили, что атаки совершались с большого количества зараженных хостов ботнетов, которые пытались замаскироваться под легитимный трафик из браузеров с целью обхода правил блокировки.
Особенностью атаки было осуществление вместе с заблокированной DDoS-атакой бот-атаки с имитацией поведения пользователей.
"Злоумышленники проводили кибероперацию в два этапа. Во время первого проводили генерирование ботнет-трафика в малом количестве, для проверки ресурсов на уязвимости в течение нескольких дней. Вторым этапом было генерирование большого количества трафика в короткий промежуток времени с целью блокировки доступа к веб-ресурсам. Пиковая мощность атак превысила 435 Gbps", - отмечается в сообщении.
По данным Госспецсвязи, атаки в основном осуществлялись с помощью VPN-трафика, маскируясь под разные страны, в том числе Украину. Однако такие манипуляции были обнаружены специалистами ДЦКЗ и заблокированы благодаря принятым мерам по дополнительным настройкам политик безопасности.
Доступность ресурсов не была нарушена.
