Держцентр кіберзахисту нейтралізував атаку на сайти держорганів, доступність ресурсів не була порушена

Система захищеного доступу до мережі "Інтернет" Державного центру кіберзахисту (ДЦКЗ) Держслужби спеціального зв'язку та захисту інформації зафіксувала і відбила низку масштабних DDoS-атак, спрямованих на порушення доступності вебресурсів органів державної влади України.

Фахівці ДЦКЗ визначили, що атаки відбувалися з великої кількості заражених хостів ботнетів, які намагалися замаскуватися під легітимний трафік з браузерів з метою обходу правил блокування.

Особливістю атаки було здійснення разом із заблокованою DDoS-атакою бот-атаки з імітацією поведінки користувачів.

"Зловмисники проводили кібероперацію в два етапи. Під час першого проводили генерування ботнет-трафіку в малій кількості, для перевірки ресурсів на уразливості протягом декількох днів. Другим етапом було генерування великої кількості трафіку в короткий проміжок часу з метою блокування доступу до веб-ресурсів. Пікова потужність атак перевищила 435 Gbps", - наголошується в повідомленні.

За даними Держспецзв'язку, атаки в основному здійснювалися за допомогою VPN-трафіку, маскуючись під різні країни, зокрема Україну. Однак такі маніпуляції були виявлені фахівцями ДЦКЗ і заблоковані завдяки вжитим заходам щодо додаткових налаштувань політик безпеки.

Доступність ресурсів не була порушена.